回答情况:
提问时间:
问题标签:
谷歌清楚地解释说:
Google Geocoding API的使用受每天2,500个地理位置请求的查询限制。( Google Maps API for Business的用户每天最多可执行100,000个请求。)强制执行此限制是为了防止滥用和/或重新调整地理编码API的用途,将来可能会更改此限制,恕不另行通知。此外,我们强制执行请求速率限制,以防止滥用服务。如果超过24小时限制或滥用服务,Geocoding API可能会暂时停止为您工作。如果
浏览 0修改于2011-12-23得票数 0
回答已采纳
1回答
我已经创建了一个游戏API,该API将由完全客户端javascript+html5应用程序使用,该应用程序位于另一个域中。但问题是这样做安全吗?因为有些用户可以滥用API将假分数发送到服务器。
浏览 2修改于2014-06-13得票数 0
回答已采纳
7回答
大家好,我正在运行一个图片托管网站,我正在为它设计一个API。我担心的是,我不希望任何人能够做这样的事情: Upload();和垃圾邮件/拒绝服务的网站。我相信这对于将使用API的桌面应用程序将会工作得很好,但是对于希望使用它的网站,所有的用户都将拥有相同的IP (服务器的)。我认为最好的解决方案是让用户帐户通过API进行身份验证,然后在每个帐户滥用时将其禁用。这样做的问题是我的网站根本没有用户帐户,它完全是匿名的。
还能做些什么呢?我希望尽可能地保持开放,同时有能力禁
浏览 0提问于2009-09-10得票数 13
我正在尝试制作一个(个人)机器人来下载在一个通道内发送的所有消息,这些消息相当多,我知道你可以获取的消息限制是每个命令100条,做更多的事情会导致API滥用,并可能导致你被禁止。现在让我们以一个返回最近发送的100条消息的命令为例,用户可以无限次地执行此操作,这不是API滥用,那么我每秒可以执行多少次才能不被滥用呢?
浏览 14提问于2020-06-04得票数 0
我有一个API,它被注册在这个API中的一些网站(客户端)使用,这些客户端使用这个API来为私有和公共用户显示服务列表,而不需要任何身份验证。当客户端在API中注册时,会给出一个个人访问令牌,在使用API限制滥用该API之前,为每个请求发送该令牌。即使我把代币的寿命缩短到10分钟,我仍然有滥用它的风险。
除了对每个请求的客户端进行身份验证外,还有什么方法可以更好地保护这个API,以便在几秒钟内获得新令牌的生命周期?为了更好地说明上面的
浏览 6修改于2022-03-07得票数 1
为了避免滥用,我想在Rails应用程序的REST API中添加速率限制。在对此做了一些研究之后,看起来最佳实践是使用,而不是在应用程序本身中进行检查。在这种情况下,应该采取什么措施来阻止滥用API?
浏览 1修改于2017-05-23得票数 11
回答已采纳
我们的客户(银行)需要发布一个web服务API,供第三方应用程序使用。安全性将涉及OAuth2和JWT (JSON令牌)。问题是,客户害怕第三方滥用他们不完全信任的发布的API(请不要对此发表评论)。一个基本的场景如下:节流-很难设定正确的限制,这不会限制第三方公司的合法工作,但会防止他们同时滥用A
浏览 0提问于2016-11-15得票数 4
1回答
我正在使用Amazon85个ec2实例。前天,亚马逊收到了有关亚马逊滥用EC2的电子邮件。上面写的是DOS对远程主机的攻击。
亚马逊邮件内容附件供您参考.
浏览 0修改于2012-02-23得票数 1
我有我的服务(基于JSON的RPC),我想保护它不被不允许的程序员滥用。
我知道很多API使用私有/公共API密钥的系统,当一个密钥滥用连接时,他们只能杀死这一个服务。如何以简单快速的方式做到这一点?
浏览 0提问于2012-03-13得票数 1
回答已采纳
我的问题是,我正在使用jquery ajax进行Api调用,以便将otp发送到用户的手机号码。现在任何人都可以看到api调用,并向我的服务器发出无限的api请求,这将立即使我的sms包过期。如何避免滥用API调用?
浏览 3提问于2016-04-19得票数 2
我将有一个开源应用程序,其中它需要将一些数据发送到that api python api,我如何才能使它只有应用程序可以向api发出请求,而不是某个随机的人滥用api端点?
浏览 0提问于2021-11-22得票数 0
我们基于Instagram API的网站最近有时会遇到Instagram API的错误响应"504网关超时“,我们是一个诚实的网站,没有滥用API,为什么会发生这种情况?
浏览 5提问于2014-05-05得票数 2
回答已采纳
是否有任何api,我们检查一个ETH地址是否报告在以太扫描或任何其他类似的服务欺诈?
类似于Check Address 比特滥用中的api。
浏览 0提问于2021-11-02得票数 0
1回答
如下所示:滥用-2.3 0.64031 -2,-2,-3,-2,-2、-4、-2、-2、-2、-2、-2、-2
施虐者-2.6 0.4899 -3、-2、-3、-3、-2、-3、-2、-2、-<em
浏览 1提问于2015-10-21得票数 0
回答已采纳
通过使用攻击速率限制和防火墙来保护我们的API和页面,我们对机器人和恶意参与者有相当程度的保护。最近,我们面临一个挑战,在这个挑战中,恶意行为者:然后他改变他的IP并重复步骤1。一旦他点击注册API,包含OTP的SMS就会发送到注册时给出的移动电话号码。每个短信发送成本取决于不同的国家,和这次攻击,这一成本可以很容易地去任何地方超过4000美元。他的间隔是1-2分钟,而且在每一次连续的请求中,他都会更多地要求把它置于限速器的雷达范围内。
浏览 0修改于2022-09-17得票数 1
设备:iPhone 6+堆栈跟踪是:0 libxpc.dylib0x18eb526b0 _xpc_api_misuse + 482libdispatch.dylib 0x18e9050ec _dispatch_worker_thr
浏览 8修改于2016-10-07得票数 7
我们正在评估Apigee以保护我们的API。默认的api-proxy是http,我看不到安全的方法。我们试图避免的是有人嗅探网络并获得apikey的句柄,并滥用对我们API的访问。
请给我建议。
浏览 2提问于2014-03-12得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号