3.5. 节流处理防止攻击

7.x

9.x 8.x 7.x 6.x 5.8 5.7 5.5

L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 7.x ) /

本教程最新版为 9.x，当前版本已放弃维护，请阅读最新版本！

1. 接口安全

验证码轰炸，是最常见的攻击方式，恶意调用 发送短信验证码 接口，给一个用户手机或多个手机号码频繁发送验证码短信，对其造成非常负面的影响，如果接口被轰炸，会导致我们的短信供应商那里的账户余额很快被耗尽。而手机注册的接口，通过不断尝试短信验证码，很容易在短信验证码未过期前，就被破解出来。

接口安全很重要，我们需要有合理的节流机制，来防止以上提到的攻击。节流机制，说到底就是对调用频率的限制，限制每个 ip 的调用次数。

Laravel 已经提供了频率限制的功能，可以查看一下文档路由《Laravel 6 中文文档》，使用起来非常方便，先来测试一下，修改路由，增加一个中间件：

routes/api.php

...

本文章首发在 LearnKu.com 网站上。

为了保证课程的高品质，我们需要对课程进行收费。付费后才能观看剩余内容。购买

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

讨论数量: 2

zssen

7年前

7 个点赞 | 2 个回复 | 分享 | 课程版本 5.5

Ucer

7年前

2 个点赞 | 7 个回复 | 问答 | 课程版本 5.5