除了防止重复提交,token可以防止对接口的暴力请求吗
答案:2 悬赏:0
解决时间 2021-12-14 00:21
- 提问者网友:血樱陌殇
- 2021-12-13 20:05
除了防止重复提交,token可以防止对接口的暴力请求吗
最佳答案
- 二级知识专家网友:荒唐后生
- 2021-12-13 20:11
1. 在调用接口的时候会经常需要token,google后发现是为了防止重复请求;
2. 在返回的网页中嵌入token,很容易被获取到;有没有更高级的设计,可以防止接口被暴力请求?
3. 可以在token中加入表单校验之类的增值功能么?
2. 在返回的网页中嵌入token,很容易被获取到;有没有更高级的设计,可以防止接口被暴力请求?
3. 可以在token中加入表单校验之类的增值功能么?
全部回答
- 1楼网友:星痕之殇
- 2021-12-13 20:31
1. 防表单重复提交:
2. 前端控制,使用js将提交按钮变灰(不可二次点击)
3. web端的话使用session,生成一个token(随机产生的字符串)存入session,页面使用el表达式获得,表单提交时将token也传入后台,对token进行判断。
4. 数据库表加约束,比如唯一约束
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯