标签: javascript amazon-waf
我有一个运行某些逻辑的类,在某些情况下,将日志发送到后端(作为对事件的响应)。
var sendLog = function(message) { // xhr here };
有一个选项可以检测客户端是否滥用此功能?实际上,是为了阻止某人使用此功能并将其陷入无休止的循环。
我现在倾向于在后端安装某种WAF,并在检测到不良行为时阻止用户。但是,我想知道是否可以在客户端(即使是部分)阻止它。
答案 0 :(得分:1)
防止客户端API滥用的常见模式是throttling:它将防止函数被频繁调用。