Question

У меня есть API (Symfony + JWT), все работает хорошо, но я удивляюсь, если бы однажды кто-то для примера имел ссылку для регистрации пользователя, так как URL-адрес общедоступен, как я могу предотвратить перегрузку данных в этомcase?

Чтобы было понятнее, потому что мой английский слабый :(

У меня есть эта ссылка (1): www.mysite.com/api/user/register (backend / JSON)Опубликовать)

в другой руке (2): www.mysite.com/register (frontend)

если у кого-то была первая ссылка, он решил уничтожить мою базу данных с помощью сценария, который позволяет емувставить много регистраций!

battlmonstr · Answer 1 · 22 мая 2019

Обычной практикой является проведение некоторого теста (называемого "captcha" ), который проверяет, что информация, отправляемая в ваш API, создается человеком, а не скриптом или ботом, и отправьте результат этого теста вместе с данными вашей регистрационной формы.

Существуют даже бесплатные API, которые вы можете использовать, если не хотите поддерживать собственную логику для этого, например reCAPTCHA .

Как предотвратить перегрузку данных (вставку) в URL JSON API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предотвратить перегрузку данных (вставку) в URL JSON API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы