介绍最近上了一个新项目，考虑到一个问题，在高并发场景下，我们无法控制前端的请求频率和次数，这就可能导致服务器压力过大，响应速度变慢，甚至引发系统崩溃等严重问题。为了解决这些问题，我们需要在后端实现一些机制，如接口限流、防重复提交和接口防抖，而这些是保证接口安全、稳定提供服务，以

介绍最近上了一个新项目，考虑到一个问题，在高并发场景下，我们无法控制前端的请求频率和次数，这就可能导致服务器压力过大，响应速度变慢，甚至引发系统崩溃等严重问题。为了解决这些问题，我们需要在后端实现一些机制，如接口限流、防重复提交和接口防抖，而这些是保证接口安全、稳定提供

介绍最近上了一个新项目，考虑到一个问题，在高并发场景下，我们无法控制前端的请求频率和次数，这就可能导致服务器压力过大，响应速度变慢，甚至引发系统崩溃等严重问题。为了解决这些问题，我们需要在后端实现一些机制，如接口限流、防重复提交和接口防抖，而这些是保证接口安全、稳定提供服务，以

随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉其外，败絮其内“的情况，将传递的参数加密了事，忽略很多系统本身存在的安全风险。本文以实战角度出发，介绍面对这种防

前言我们的API接口都是提供给第三方服务/客户端调用，所有请求地址以及请求参数都是暴露给用户的。我们每次请求一个HTTP请求，用户都可以通过F12,或者抓包工具fd看到请求的URL链接，然后copy出来。这样是非常不安全的，有人可能会恶意的刷我们的接口，那这时该怎么办呢？防重放攻击就出来了

置顶说明严格来说，所谓人云亦云的接口幂等性，大部分场景是要求接口防重或数据幂等，而不是接口幂等，很多人都搞混了。举例：后端做了支付防重，用户对单一订单重复支付，再次支付不是提示支付成功（接口幂等是要求多次请求返回的结果一致），而是提示请勿重复支付。很多时候是防重是保证MySQL表

自定义防重提交1.自定义注解importjava.lang.annotation.*;/***自定义防重提交*@author*@date2023年9月6日11:19:13*/@Documented@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public@interfaceRepeatSubmit{/***默认防

该切面功能适用场景下单请求多次提交，导致生成多个相同的订单解决方案前端解决：限制点击下单按钮为1次后失效。不足：用户体验下降，能绕过前端后端解决：防重提交切面解决，自定义注释实现该功能（如下)步骤：自定义注释类RepeatSubmit创建切面并有该注释绑定，在切面类实现防重提

 一、添加过滤器///<summary>///重复提交///</summary>publicclassReSubmitAttribute:ActionFilterAttribute{///<summary>///操作成功提示消息///</summary>publicstringSuccessMsg=null;