回答情况:
提问时间:
问题标签:
设备:iPhone 6+堆栈跟踪是:0 libxpc.dylib0x18eb526b0 _xpc_api_misuse + 482
浏览 8修改于2016-10-07得票数 7
我们对OTP的请求是公共API。攻击者已开始滥用此API。与实际用户相比,API调用增加了10倍。
有什么不同的方法可以防止这种情况发生呢?解决方案应在响应时间的范围内工作,服务器资源不应受到影响。
浏览 16提问于2022-08-17得票数 0
1回答
我已经创建了一个游戏API,该API将由完全客户端javascript+html5应用程序使用,该应用程序位于另一个域中。但问题是这样做安全吗?因为有些用户可以滥用API将假分数发送到服务器。
浏览 2修改于2014-06-13得票数 0
回答已采纳
7回答
大家好,我正在运行一个图片托管网站,我正在为它设计一个API。我担心的是,我不希望任何人能够做这样的事情: Upload();和垃圾邮件/拒绝服务的网站。我相信这对于将使用API的桌面应用程序将会工作得很好,但是对于希望使用它的网站,所有的用户都将拥有相同的IP (服务器的)。我认为最好的解决方案是让用户帐户通过API进行身份验证,然后在每个帐户滥用时将其禁用。这样做的问题是我的网站根本没有用户帐户,它完全是匿名的。
还能做些什么呢?我希望尽可能地保持开放,同时有能力禁
浏览 0提问于2009-09-10得票数 13
我有一个安卓应用程序,其中使用的地方AutoComplete API。因此,知道有一个潜在的Google,他们可以滥用它。钥匙的主人是要付钱的人,我不想发现我自己有一个由hacker引起的荒谬的账单
浏览 2修改于2020-01-26得票数 1
回答已采纳
他们只需填写一个表单中的详细信息,然后通过您的API传递它,然后存储在DB中。我只是不明白这是怎么被保护的?
浏览 2提问于2021-12-20得票数 0
我正在尝试使用fetchedResultsController来处理UITable中的结果。在包含表的窗口的viewWillAppear()方法中,我得到了一个运行时崩溃错误。这是函数。
o
浏览 7修改于2016-10-11得票数 13
回答已采纳
我要做一个应用程序,其中使用谷歌地图API。我们都知道这不是免费的搜索等等。 此API密钥需要保存在应用程序代码中,可以进行逆向工程和提取。
浏览 15修改于2019-04-12得票数 0
获取质量分配:两种方法上的不安全绑定器配置(API滥用、结构化)错误。
浏览 94修改于2017-12-27得票数 7
回答已采纳
folders/5v/p26rjcc50bxcjkcj8h4z2tq40000gn/T/C9D47C23-18B9-48A8-BE11-80115C363851";CoreData: error: APIserialize store access on non-owning coordinator (PSC = 0x7fe52157bef0, store PSC = 0x0)
CoreData: error: API
浏览 5提问于2021-06-17得票数 2
回答已采纳
我在Laravel中使用密码格兰特流,但是我发现向用户生成的令牌可能被滥用。
我的api运行在一个领域和一个web应用程序在另一个领域消费它。解决此问题的唯一解决方案是使用中间件或在Api方法中检查域。有什么安全的方法吗?我应该像我刚才提到的那样使用中间件吗?
浏览 3提问于2020-06-09得票数 0
回答已采纳
我的问题是,我正在使用jquery ajax进行Api调用,以便将otp发送到用户的手机号码。现在任何人都可以看到api调用,并向我的服务器发出无限的api请求,这将立即使我的sms包过期。如何避免滥用API调用?
浏览 3提问于2016-04-19得票数 2
的想法我有过
需要使用API密钥来访问服务。这不太可能是神奇的子弹,因为即使通过调用单独的后端脚本来隐藏密钥本身,未经授权的用户所需要做的就是直接调用脚本而不是API,他们将得到相同的结果。在从API发送有效的响应之前,添加基于头、源等的自定义检查--这些东西可以相对容易地被欺骗,因此它不一定能起作用,但它可能会阻止很多不那么有动力的人。
浏览 0修改于2020-06-16得票数 2
回答已采纳
通过使用攻击速率限制和防火墙来保护我们的API和页面,我们对机器人和恶意参与者有相当程度的保护。最近,我们面临一个挑战,在这个挑战中,恶意行为者:然后他改变他的IP并重复步骤1。一旦他点击注册API,包含OTP的SMS就会发送到注册时给出的移动电话号码。每个短信发送成本取决于不同的国家,和这次攻击,这一成本可以很容易地去任何地方超过4000美元。我们计划如何解决这一问题:
如果有人点击注册API并在3-4请求中更改移动电话号码,则阻止该IP或显示capt
浏览 0修改于2022-09-17得票数 1
我读过youtube API文档,但我无法找到如何报告频道。我发现只有端点负责报告视频。有没有可能创建像我这样的函数,但不是报告视频,而是根据其id报告频道?
浏览 8提问于2021-11-24得票数 2
我理解一些用例--在API的v2中进行写访问--主要是为了能够在没有web浏览器的情况下完全访问StackExchange站点。可以(或将要)做些什么来防止滥用?那些案子只是几个明显的案子。还会发生什么其他的侵权行为,以及如何防止这种情况发生?
浏览 0修改于2020-06-18得票数 2
我期望客户端(统一,C#游戏)和服务器(Apache,PHP)的安全API用法,它们不能被滥用(用捕获的请求发送垃圾邮件),并且是安全的,所以我可以使用它来进行游戏中的库存管理、从游戏中登录等等。
浏览 3修改于2022-08-07得票数 0
回答已采纳
我想为未经身份验证的请求添加一个默认的节流API密钥,以防止滥用。编辑
为了更清楚地说明我需要什么,我如何在API网关中转换请求?这个是可能的吗?
浏览 1修改于2019-01-09得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号