实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

如何理解恶意调用注册接口?如果恶意调用注册接口会造成项目上什么问题?

来源:6-3 登出,注册,校验功能开发

慕侠8125324

2018-06-29

写回答

1回答

about_blank

2018-06-30

恶意调用 大概指的是前后端分离的情况下

通过抓包或者信息泄露

有人写了一个程序直接请求后端的接口 不通过页面

这种情况 典型的就是爬虫,所以各种公司都有反爬机制

当然 一般的爬虫不是那种特种恶意的

造成的问题

  1. 信息泄露

  2. 脏数据 注册的话 有可能产生大量不存在的用户

  3. 请求量大的话 QPS高 有可能导致部分服务宕机 甚至引发全链路崩溃

3
0

从0开始 独立完成企业级Java电商网站服务端开发

前后端分离,数据库接口设计,架构设计,功能开发,上线运维

9476 学习 · 8804 问题

查看课程

相似问题

为什么单独写checkValid方法,注册前调用就能防止恶意直接调用注册接口

回答 1

注册接口报500了,求大神指教,谢谢

回答 2

为什么注册的时候,没有把用户的数据放入session中呢?

回答 1

注册的时候并发问题

回答 1

1、在控制层中注入的是接口还是实现类 2、如果在实现类上的注解中value值不写成iUserService,写成其他的,那在控制层中怎么写呢?

回答 3

打开慕课网App查看更多内容