我正在使用JHipster创建一个Web应用程序,我已经编写了一个signUp函数,它接受用户名,密码和移动号码;
此处提供的公共API:http://localhost:8080/api/signUp
我们如何阻止机器人按顺序调用它?
curl -X POST\
--header 'Content-Type: application/json' \
--header 'Accept: application/json' \
'http://localhost:8080/api/signUp?username=kaka1&password=kaka&emailId=k1aka%40kka.com&mobile=6777777-&firstName=kaka&dateOfBirth=1988-11-11&sex=1
我已经允许允许CORS原始请求,因为呼叫来自移动设备:
cors:
allowed-origins: "*"
allowed-methods: GET, PUT, POST, DELETE, OPTIONS
allowed-headers: "*"
exposed-headers:
allow-credentials: true
max-age: 1800
我们是否使用任何过滤器来检查请求是否来自同一台机器? 很难处理这个问题
其他非公开API在我们请求TOKEN时是安全的。