Ala*_*lan 13 api protection spam abuse
嘿大家,我运行图像托管网站,我正在为它设计一个API.我担心的是,我不希望任何人能够做类似的事情:
while(true) {
Upload();
}
和垃圾邮件/ DoS网站.
我目前的解决方案是将所有IP地址限制为每天/每小时一定量的上传.我相信这对于使用API的桌面应用程序会很好,但对于希望使用它的网站,所有用户都将使用相同的IP(服务器).
我认为最好的解决方案是让用户帐户通过API进行身份验证,然后禁止每个帐户滥用它.这个问题是我的网站根本没有用户帐户,所有这些都是完全匿名的.
还有什么可以做的?我希望尽可能保持开放,同时有能力禁止明显滥用服务的用户/ IP.
| 归档时间: |
|
| 查看次数: |
6102 次 |
| 最近记录: |