我有个网站是前后端分离请求API别人老打API

我有个网站是前后端分离请求API别人老打API,怎么才能防御API打不死,或者怎么才能设定只能前端访问可以进行传输,API域名是动态的,大哥们

1 Like

限制访问ip

1 Like

好像没什么好的方法,我之前的项目也是前后分离,全部用docker跑起来的,前端代理了后端的端口,nginx代理后后端端口就完全隐藏起来了,直接请求不了后端的服务,只能由前端转发过去

2 Likes

常规话题快问快答

cdn防御5秒盾。
cf右上角开启

1 Like

ban掉他ip

1 Like

网关控制一下

1 Like

网站发出来看看

1 Like

后端不要映射端口,只内网访问

1 Like

前端转发后端接口不也可以黑盒调用后端接口吗,直接调用前端转发过的接口

1 Like

不知道怎么弄比较好

1 Like

如果对方用心,还是能利用隔山打牛,通过打nginx的端口,实现打后端api的接口。

上 Turnstile

1 Like

:face_exhaling:所以说就没啥好的方式啊,只能隐藏后端对外的,不能隐藏前端请求后端的,只要想搞就没啥可以限制的

【丧心病狂】给你网站所有接口加上验证码 刚分享的

api域名是动态的?那你前端是怎么获取到的

API有请求限制,但是不妨碍他打我

前端也有请求API的限制

只允许本地ip

1、如果前端IP固定,可以限定来源IP
2、给所有API加sign认证
3、API限制单个IP访问频率
4、CORS同源限制,禁止跨域请求你的API