为什么会有人要刷接口?1、牟利
黄牛在网上抢票再倒卖。
2、恶意攻击竞争对手如短信接口被请求一次,会触发几分钱的运营商费用,当量级大了也很可观。
3、压测用apachebench做压力测试。
4、当程序员无聊的时候什么是刷接口的"刷"字?1、次数多
2、频率频繁,可能1秒上千次
3、用户身份难以识别可能会在刷的过程中随时换浏览器或者ip
判断接口是否是恶意?根据用户粒度,如果该用户符合上面提到的“刷”的概念,就是恶意的。
用户粒度如何划分?1、当前网页优点:无缺点:没有任何意义,一刷新页面用户的身份就变了
2、session优点:伪造成本一般(可以理解成一个浏览器对应了一个用户)缺点:当用户手动清除cookie的时候即失效
3、ip优点:伪造成本高缺点:要考虑一个公司、一个小区的人一般会共享一个ip,所以适当的要放宽对单一ip的请求限制
ip信息是存在请求头里的,而