所以我遇到的问题是,我担心有人会用垃圾邮件地址充斥我的mailchimp帐户。我目前在一个网站上工作,我们将在此注册电子邮件。该网站在Vue.js中构建,并使用Axios调用Azure Logic应用程序。通往逻辑应用程序的帖子包含一个json,其中包含一个电子邮件地址。
让我特别害怕的是,有人将能够将按钮中的javascript代码粘贴到控制台上,然后充斥逻辑应用程序。 Logic App动作要花钱,泛滥成灾要花我钱,而数据列表中充斥着垃圾电子邮件帐户。
有人会知道您是否能够限制Logic应用并检查是否已经从该特定用户代理发出了请求?创建一个数据库来保存这些数据似乎是不必要的,并且您每月要花23欧元购买蔚蓝。
我一直在努力思考解决方案,但是vue.js处理了客户端的所有问题。我希望创建一个电子邮件表单,该表单可以提交给Logic App端点,但不能由单个用户或恶意参与者淹没。
欢迎任何帮助。和往常一样,谢谢!
答案 0 :(得分:0)
恐怕逻辑应用程序没有适当的方法来处理场景。但是我认为这对您来说是一种解决方法:
在JS静态前端上,您可以实现一个计时器,以确保可以调用逻辑应用程序终结点,即从前端每60秒调用一次。此外,您还应该对JS代码进行混淆处理,以确保您的代码逻辑不容易被修改。
但是,如果攻击者运行大量前端实例来调用逻辑应用程序终结点,则此方法不起作用。因此,对于这种情况,最好的方法是实现后端以阻止恶意呼叫。