cylx3124 最近的时间轴更新 cylx3124 最近的时间轴更新 ONLINE |
cylx3124V2EX 第 610176 号会员,加入于 2023-01-12 14:52:59 +08:00 |
| YouTube premium 土区 4=2 二手交易 • cylx3124 • 238 天前 • 最后回复来自 cylx3124 | 2 |
| 土区 YouTube Premium 价格要翻倍了 无要点 • cylx3124 • 2023-11-06 13:24:12 PM • 最后回复来自 crystone | 6 |
| Youtube Premium 美国家庭组,土耳其付款, 50R/年 优惠信息 • cylx3124 • 2023-03-02 08:53:45 AM • 最后回复来自 Korto | 13 |
cylx3124 最近回复了
26 天前 回复了 78786381 创建的主题 › 职场话题 › 两个同事腰椎间盘突出了 |
我也是腰椎间盘突出导致的腿麻,不过症状不严重,上周开始的康复锻炼。
183 天前 回复了 ievjai 创建的主题 › 程序员 › 我创建了「信息技术群」,不交流,只是围观 |
Y3lseDMxMjQK
235 天前 回复了 zhangsiyuan32154 创建的主题 › 酷工作 › 内推一下洋钱罐~ base 北京上海 |
Y3lseDMxMjQK
361 天前 回复了 lijianmin321 创建的主题 › 分享创造 › V 站老哥太热情了, Airy 永久会员加送 9000,凑到 1 万 |
🐮的
2023-11-09 10:39:26 +08:00 回复了 matepi 创建的主题 › 程序员 › 请教一下关于 nonce 防重放 |
@matepi
这种需求如果有专业的风控团队,可以扔给风控团队去做,没有的话就只能根据 手机号、用户 id ,设备 id 、ip 等不同维度在服务端实现拦截了。
真正的反爬虫是一种很难实现的目标,因为任何一种反爬虫的方法都可能被爬虫工程师找到绕过的办法。
这种需求如果有专业的风控团队,可以扔给风控团队去做,没有的话就只能根据 手机号、用户 id ,设备 id 、ip 等不同维度在服务端实现拦截了。
真正的反爬虫是一种很难实现的目标,因为任何一种反爬虫的方法都可能被爬虫工程师找到绕过的办法。
2023-11-09 10:24:10 +08:00 回复了 matepi 创建的主题 › 程序员 › 请教一下关于 nonce 防重放 |
nonce 只是前后端签名验证的一部分, 一般通过 nonce + 时间戳 + 验签, 可以做到反爬虫和防止针对同一请求的重放。
nonce + 时间戳 + 验签的方式, 只能增加伪造请求的难度, 不能完全杜绝伪造请求。因为不管是浏览器还是 app 端, nonce 获取和验签代码都是在客户端本地运行的, 有能力的人一定能破解你的 nonce 和 验签算法。
B 站 app 就是典型的例子 https://github.com/SocialSisterYi/bilibili-API-collect/blob/master/docs/misc/sign/APP.md 。
只有在后端做好风控、参数和业务逻辑的各种校验,才能真正做到接口的安全(服务器被攻击除外)。
nonce + 时间戳 + 验签的方式, 只能增加伪造请求的难度, 不能完全杜绝伪造请求。因为不管是浏览器还是 app 端, nonce 获取和验签代码都是在客户端本地运行的, 有能力的人一定能破解你的 nonce 和 验签算法。
B 站 app 就是典型的例子 https://github.com/SocialSisterYi/bilibili-API-collect/blob/master/docs/misc/sign/APP.md 。
只有在后端做好风控、参数和业务逻辑的各种校验,才能真正做到接口的安全(服务器被攻击除外)。
我去年干眼症持续了一年,今年 3 月份开始,每周去医院做一次熏蒸+眼睑挤压,每天中午和晚上睡觉前都用蒸汽眼罩热敷 20 分钟,坚持了三、四个月,现在基本恢复了
Select Language