是否可以阻止RESTful API中的批量查詢?
[英]Is it possible to prevent bulk queries in RESTful API?
問題描述
我想問一下,如果可能的話,可以防止BAD用戶對我的RESTful Web API進行多次查詢。 這是我的情況:
我的客戶端應用程序對Web API進行查詢。 此查詢包含產品的EAN代碼。 服務器回復產品參數和其他產品信息。 現在,我想阻止的是,我的競爭對手(BAD用戶)竊取我需要手動收集的寶貴數據。 問題是,BAD用戶擁有所有EAN代碼的列表,並且可以執行自動查詢以從我的API獲取所有數據。
3 個解決方案
解決方案1
3 已采納 2011-05-10 18:43:52
限制它們以便它們每個ip /每分鍾只能請求x次...可能是最終用戶必須注冊的身份驗證令牌或API密鑰。 或者你可以將他們的IP全部列入黑名單,如果你知道的話。
解決方案2
1 2011-05-10 18:44:46
讓API用戶自己注冊並向所有人分發API密鑰。 如果您願意,密鑰可以是URL的一部分。 這樣,您可以跟蹤哪些用戶正在執行哪些操作,並根據需要設置使用限制。
解決方案3
0 2011-05-10 18:45:24
當然,您需要為您的API應用安全性。 不允許匿名訪問您的資源或API,並確保只有您的“好”客戶端才有權調用它們。 HTTPS基本身份驗證以及傳輸層的SSL加密可以解決問題,或者讓它們在請求中指定一個秘密客戶端密鑰。
如何防止直接在 SPA 項目上向 RESTful API 發送請求?
[英]How to prevent sending requests to RESTful API directly on a SPA project?
Rails RESTful API +僅支持GET / POST的客戶端支持-有可能嗎?
[英]Rails RESTful API + support for clients that only allow GET/POST - Is it possible?
使用Django的RESTful API的PHP網站。 可能? 好主意?
[英]PHP website with RESTful API using Django. Possible? Good Idea?
使用pytest進行RESTful API功能測試是否可能/是一種好習慣?
[英]Is RESTful API functional testing with pytest possible/a good practice?
Node.js中的RESTful API-可以通過授權進行過濾
[英]RESTful API in Node.js - Is Filtering Possible With Authorization
如何設計一個RESTful API來查詢有關動詞的信息(例如,潛在的POST請求)?
[英]How to design a RESTful API that queries info about a verb (e.g. a potential POST request)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
RESTful API復雜查詢
防止未經授權訪問Restful API
RESTful API體系結構:對多種資源的查詢
如何防止直接在 SPA 項目上向 RESTful API 發送請求?
Rails RESTful API +僅支持GET / POST的客戶端支持-有可能嗎?
使用Django的RESTful API的PHP網站。 可能? 好主意?
使用pytest進行RESTful API功能測試是否可能/是一種好習慣?
Node.js中的RESTful API-可以通過授權進行過濾
這個api寧靜嗎?
如何設計一個RESTful API來查詢有關動詞的信息(例如,潛在的POST請求)?
相關標簽