81,122
社区成员
发帖
与我相关
我的任务
分享防止别人调用接口
做了一个网页小游戏,就是分数越高排名越前,前5名可以获得奖品,保存数据的接口是用JAVA写的,现在有个很严重的问题,就是别人可以写个JAVA程序,然后调我保存数据的接口来直接刷排行榜,请问有什么方法可以禁止这种行为啊。
...全文
请发表友善的回复…
发表回复
聪头 2014-11-25
- 打赏
- 举报
做IP限制
Defonds 2014-11-25
- 打赏
- 举报
加个访问令牌验证
jy02409187 2014-11-25
- 打赏
- 举报
把页面转成JSP或PHP可以实现
jy02409187 2014-11-25
- 打赏
- 举报
网页只能通过接口和服务端通信,“由服务器生成临时会话到客户端”,我也只能通过接口来获取这个临时会话然后再保存到COOKIES,然后问题就来了,既然他们连保存数据的接口都可以调用到,那么这个临时会话的接口也同样可以调用到
qq_20078387 2014-11-25
- 打赏
- 举报
最简单的方法是用当前会话作为方问题接口令牌,也就是 在页网从服务器加载时由服务器生成临时会话到客户端,客户端保存会话信息到当前cookies 当发送信息时 服务端验证会话是否存在和正确,网页游戏退出时 回收会话。
会话信息可以根据时间片来定时更新同步!
jy02409187 2014-11-25
- 打赏
- 举报
这个是微信游戏,获取用户的微信ID来保存数据的,用加密我也想过,但加密只能在前端用JS做加密,这样的话,一家把你的JS下载下来就知道加密方式了,做IP限制也没什么用,那些高手可以一个小时看一下排行榜,然后刷一个比排行榜最高分再高几分的分数上去就可以了,也不用一直在刷,我是想有没有办法是在服务端限制他,比如说只能是在这个网页下访问的接口才有用,直接调接口的就无效了
thm362889769 2014-11-25
- 打赏
- 举报
做个加密验证
咖啡加糖_ 2014-11-25
- 打赏
- 举报
一个 做个加密,具体加密方式很多,安全性高的费对称加密,再者,如果可以做ip地址限制的,判断请求的ip~~~
qingyuan18 2014-11-25
- 打赏
- 举报
保存数据的接口是用JAVA写的---哪种类型的接口? 如果是RESTful,加http basic认证,也就是调用的时候需要提供用户名和密码,你后台从http header里面取加密后的token并校验,通过了以后才做保存操作
