V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 2077 days ago, the information mentioned may be changed or developed.
前端 html js 后端 php 根据 URL 返回 json
接口无需登录,就可以调用
 | 1 Hieast Aug 22, 2020 1. 鉴权 2. 验签 3. 限流 |
 | 2 hlwjia PRO  2 没意义 不鉴权的 API 和公开 html 一个意思 怎么你不问防止别人滥访问你的首页 |
 | 3 rootzzz Aug 22, 2020 限制调用次数,或者做 token 验证,一段时间内的响应次数等等吧,方法挺多的 |
 | 4 shoaly Aug 22, 2020 不能保证不被滥用, 反而是让爬虫更方便了, 之前还要解析 dom, 现在一个 json 搞定 美滋滋 |
 | 5 opengps Aug 22, 2020 token 啊,公开的数据有公开的 token 鉴权的数据要有带鉴权的 token |
 | 6 Ptu2sha Aug 22, 2020 字体文件解君愁 拿到 json 没有意义 |
 | 7 musi Aug 22, 2020 调用次数多了直接上验证码 |
 | 8 Veneris Aug 22, 2020 |
 | 9 autoxbc Aug 22, 2020 就我长期爬接口的经验,100 个网站也没有 1 个对公开数据做保护的 |
 | 10 fishCatcher Aug 23, 2020 via iPhone 验证码 |
 | 11 supermoonie Aug 23, 2020 via iPhone 接入阿里的滑块,滑动通过放行 |
 | 12 fy Aug 23, 2020 关注一下 这个确实头大 |
 | 13 dcalsky Aug 23, 2020 via Android 要找到区别普通用户与爬虫用户的点。以下是我战斗的经验。 1. user-agent,refer, host 等等 2. 自定义一些复杂的逻辑用 js 生成 cookie 然后后端验证(耐克网站) 3. 限流,限制单个 ip 一分钟可访问次数 4. 自己开发或使用第三方验证码 但是你要记住,无论你的验证机制多复杂,你都无法完全屏蔽非正常用户。用户能访问到的,爬虫一样也可以。 |
 | 14 xuanbg Aug 23, 2020 需要鉴权的(一般是后台管理接口)统一鉴权,可以验证身份的必须验证 token,没法验证 token 但可以验签的(开放平台接口)必须验签,连验签都不能做的(如商品浏览、注册登录)就只能限流了。 |
 | 15 nathanleeinph Aug 23, 2020 前端不会乱调用 出现这种情况内部沟通或者从技术管理制度里去要求改正 如果是防止外人搞破坏 你们接口加入签名措施即可 这样外人无法伪造参数请求 |
Select Language