只是想了解应该采取哪些措施来防止API被滥用......
答案 0 :(得分:5)
根据使用情况,您可以:
答案 1 :(得分:0)
考虑封装和范围,限制对API的某些元素和组件的访问。例如,ur API可能有内部变量,可用于各种内部类;但是,如果开发人员使用可能会偏移API中的整个数据集的重要变量,那么您肯定希望限制对它的访问,一种方式(作为示例的一部分)使用类扩展或者根据需要传递变量并使用本地声明而不是全局声明。 此外,如果您使用头文件使用C ++是限制API暴露的好方法。
总的来说,这种技术在某种程度上与语言有关,我建议您阅读特定于您打算使用的语言的概念和范围。
PS:方法也有各种范围关键字,例如protected等。
我希望这会有所帮助...
{编辑} 刚注意到PHP标签,我认为进行API封装的一种好方法是限制通过Web应用程序的POST / GET Web操作进行访问,并验证来自此类查询的输入......
答案 2 :(得分:0)
如果您提供了有关API的更多详细信息,我们可以提供更好的答案
答案 3 :(得分:0)
这完全取决于API的确切性质。 (API允许访问的资源有多大价值?您担心什么类型的滥用?等等。)一些典型的事情包括:
考虑使用外部服务来完成所有这些工作。我的公司WebServius(http://www.webservius.com)就是一个例子,还有其他一些例子。