标签: php ajax
我当前正在创建一个基本API,该API将带有一些参数,从第三方API获取一些数据,进行一些处理并将其作为json返回以与AJAX一起显示。因为这使用的是第三方API,并且需要花几秒钟的时间来回复,所以我担心它会被滥用。
我的想法是登录ip地址,除非先前的实例已完成,否则不要再次运行脚本。我知道攻击者可以使用多个IP,但是不确定如何解决。
另一种想法是也限制运行的脚本总数。