防止别人调用接口

jy02409187 2014-11-25 11:56:10
做了一个网页小游戏,就是分数越高排名越前,前5名可以获得奖品,保存数据的接口是用JAVA写的,现在有个很严重的问题,就是别人可以写个JAVA程序,然后调我保存数据的接口来直接刷排行榜,请问有什么方法可以禁止这种行为啊。
...全文
1122 9 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
聪头 2014-11-25
  • 打赏
  • 举报
回复
做IP限制
Defonds 2014-11-25
  • 打赏
  • 举报
回复
加个访问令牌验证
jy02409187 2014-11-25
  • 打赏
  • 举报
回复
引用 7 楼 qq_20078387 的回复:
最简单的方法是用当前会话作为方问题接口令牌,也就是 在页网从服务器加载时由服务器生成临时会话到客户端,客户端保存会话信息到当前cookies 当发送信息时 服务端验证会话是否存在和正确,网页游戏退出时 回收会话。 会话信息可以根据时间片来定时更新同步!
把页面转成JSP或PHP可以实现
jy02409187 2014-11-25
  • 打赏
  • 举报
回复
引用 7 楼 qq_20078387 的回复:
最简单的方法是用当前会话作为方问题接口令牌,也就是 在页网从服务器加载时由服务器生成临时会话到客户端,客户端保存会话信息到当前cookies 当发送信息时 服务端验证会话是否存在和正确,网页游戏退出时 回收会话。 会话信息可以根据时间片来定时更新同步!
网页只能通过接口和服务端通信,“由服务器生成临时会话到客户端”,我也只能通过接口来获取这个临时会话然后再保存到COOKIES,然后问题就来了,既然他们连保存数据的接口都可以调用到,那么这个临时会话的接口也同样可以调用到
qq_20078387 2014-11-25
  • 打赏
  • 举报
回复
最简单的方法是用当前会话作为方问题接口令牌,也就是 在页网从服务器加载时由服务器生成临时会话到客户端,客户端保存会话信息到当前cookies 当发送信息时 服务端验证会话是否存在和正确,网页游戏退出时 回收会话。 会话信息可以根据时间片来定时更新同步!
jy02409187 2014-11-25
  • 打赏
  • 举报
回复
这个是微信游戏,获取用户的微信ID来保存数据的,用加密我也想过,但加密只能在前端用JS做加密,这样的话,一家把你的JS下载下来就知道加密方式了,做IP限制也没什么用,那些高手可以一个小时看一下排行榜,然后刷一个比排行榜最高分再高几分的分数上去就可以了,也不用一直在刷,我是想有没有办法是在服务端限制他,比如说只能是在这个网页下访问的接口才有用,直接调接口的就无效了
thm362889769 2014-11-25
  • 打赏
  • 举报
回复
做个加密验证
咖啡加糖_ 2014-11-25
  • 打赏
  • 举报
回复
一个 做个加密,具体加密方式很多,安全性高的费对称加密,再者,如果可以做ip地址限制的,判断请求的ip~~~
qingyuan18 2014-11-25
  • 打赏
  • 举报
回复
保存数据的接口是用JAVA写的---哪种类型的接口? 如果是RESTful,加http basic认证,也就是调用的时候需要提供用户名和密码,你后台从http header里面取加密后的token并校验,通过了以后才做保存操作

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧