post来源,你想干嘛?判断是否是人为还是爬虫请求?
你这个属于 csrf漏洞 方案,网上搜一下很多解决方案,最好的还是加token ,至于你说的访问人多了session压力大, 访问人多了你系统还在用文件保存session吗?可以吧session存在redis 或者 mysql 都可以的
可以考虑看看数据验签,请求的数据带上特殊算法的sign签名串,后端收数据的时候进行一下验签操作合法放行就可以。
21,887
社区成员
140,363
社区内容
加载中
试试用AI创作助手写篇文章吧