Security Jhipster REST在注册时防止垃圾邮件
我正在使用JHipster创建一个web应用程序,我已经编写了一个注册函数,该函数接受用户名、密码和手机号码 此处提供了一个公共API: 我们如何防止机器人按顺序调用这个Security Jhipster REST在注册时防止垃圾邮件,security,spring-security,jhipster,Security,Spring Security,Jhipster,我正在使用JHipster创建一个web应用程序,我已经编写了一个注册函数,该函数接受用户名、密码和手机号码 此处提供了一个公共API: 我们如何防止机器人按顺序调用这个 curl -X POST\ --header 'Content-Type: application/json' \ --header 'Accept: application/json' \ 'http://localhost:8080/api/signUp?username=kaka1&password=kaka&
curl -X POST\
--header 'Content-Type: application/json' \
--header 'Accept: application/json' \
'http://localhost:8080/api/signUp?username=kaka1&password=kaka&emailId=k1aka%40kka.com&mobile=6777777-&firstName=kaka&dateOfBirth=1988-11-11&sex=1
我已允许CORS来源请求,因为呼叫是从手机发出的:
cors:
allowed-origins: "*"
allowed-methods: GET, PUT, POST, DELETE, OPTIONS
allowed-headers: "*"
exposed-headers:
allow-credentials: true
max-age: 1800
我们是否使用任何过滤器来检查请求是否来自同一台机器?
处理这个问题有点困惑
当我们请求令牌时,其他非公共API是安全的。您考虑过使用谷歌重新验证码吗?您考虑过使用谷歌重新验证码吗?