既然验证码可以保证Path地址的安全，那为什么不直接用验证码保证秒杀接口的安全呢

来源：8-1 隐藏秒杀地址

慕前端1398388

2021-06-04

感觉直接保证秒杀接口安全不也是可以吗？看到老师在其他回答里提到，用path可以在秒杀开始前替换新的地址，那我秒杀接口是不是也可以替换保证安全呢？比如do_miaosha改为miaosha_do，这样也可以让提前抓包失效？不是很能理解path的意义，感觉面试官问我可能回答不上来，还请老师指教！

写回答

1回答

若鱼1919

2021-06-05

隐藏秒杀地址可以有很多种实现方式，课程只是为了演示方便讲了一种可能并不是很好的实现，其实调用接口可以返回一个页面的url，让浏览器跳转到这个新的url页面，新的页面才是真正的秒杀页面。活动开始前和活动开始后是两个完全不同的页面，这样就可以防止提前抓取网页了

Java秒杀系统方案优化掌握海量访问通用解决方案

各种缓存/JSR303参数检

2695 学习 · 941 问题

相似问题

回答 1

回答 2

回答 1

回答 1

回答 1