公司的搜索接口被恶意攻击了,这种人啊真是可恶,解决起来也是麻烦,这个人用的是代理IP,node这边拿不到原始IP,查阅各种资料未找到获取真实IP的方法
方案一
加密方式,用的事md5加密,切记加暗文,否则是能解开的,把搜索内容加密,然后node端再加密,判断是否一样,如果一样则不掉接口,但是这种方法只是解决了黑客搜索内容一样的情况,据公司技术总监推测估计是写了个模拟器随机生成搜索值去搜索这种方案不行了
方案二(测试中)
利用浏览器指纹,指纹是唯一的
下面是例子
安装:
npm install fingerprintjs2
newFingerprint2().get(function(result){
console.log(result); //唯一标识
});
仅供参考,不对的地方,欢迎指出,谢谢!