- 2024-11-08居然都到 7.x版本了!!!雷池 WAF 社区版 7.x 的体验记录
雷池WAF简介雷池WAF,英文名“SafeLine”,由长亭科技出品的一款Web应用防火墙,可以保护Web服务不受黑客攻击,早年就以”智能语义分析技术“闻名于安全行业。雷池社区版是长亭基于原有技术打造的一款开源WAF,主打简单易用,我猜的不错的话长亭应该是想借这种产品形态来占领中
- 2024-09-01如何实现一个通用的接口限流、防重、防抖机制
介绍最近上了一个新项目,考虑到一个问题,在高并发场景下,我们无法控制前端的请求频率和次数,这就可能导致服务器压力过大,响应速度变慢,甚至引发系统崩溃等严重问题。为了解决这些问题,我们需要在后端实现一些机制,如接口限流、防重复提交和接口防抖,而这些是保证接口安全、稳定提供服务,以
- 2024-09-01如何实现一个通用的接口限流、防重、防抖机制
介绍最近上了一个新项目,考虑到一个问题,在高并发场景下,我们无法控制前端的请求频率和次数,这就可能导致服务器压力过大,响应速度变慢,甚至引发系统崩溃等严重问题。为了解决这些问题,我们需要在后端实现一些机制,如接口限流、防重复提交和接口防抖,而这些是保证接口安全、稳定提供
- 2024-09-01如何实现一个通用的接口限流、防重、防抖机制
介绍最近上了一个新项目,考虑到一个问题,在高并发场景下,我们无法控制前端的请求频率和次数,这就可能导致服务器压力过大,响应速度变慢,甚至引发系统崩溃等严重问题。为了解决这些问题,我们需要在后端实现一些机制,如接口限流、防重复提交和接口防抖,而这些是保证接口安全、稳定提供服务,以
- 2024-06-20有手就会?记一次绕过防重放的漏洞挖掘
随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存在“金玉其外,败絮其内“的情况,将传递的参数加密了事,忽略很多系统本身存在的安全风险。本文以实战角度出发,介绍面对这种防
- 2024-06-10面试官:你讲下接口防重放如何处理?
前言我们的API接口都是提供给第三方服务/客户端调用,所有请求地址以及请求参数都是暴露给用户的。我们每次请求一个HTTP请求,用户都可以通过F12,或者抓包工具fd看到请求的URL链接,然后copy出来。这样是非常不安全的,有人可能会恶意的刷我们的接口,那这时该怎么办呢?防重放攻击就出来了
- 2024-03-23高并发下数据幂等问题的9种解决方案
置顶说明严格来说,所谓人云亦云的接口幂等性,大部分场景是要求接口防重或数据幂等,而不是接口幂等,很多人都搞混了。举例:后端做了支付防重,用户对单一订单重复支付,再次支付不是提示支付成功(接口幂等是要求多次请求返回的结果一致),而是提示请勿重复支付。很多时候是防重是保证MySQL表
- 2023-10-25基于redis实现防重提交
自定义防重提交1.自定义注解importjava.lang.annotation.*;/***自定义防重提交*@author*@date2023年9月6日11:19:13*/@Documented@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public@interfaceRepeatSubmit{/***默认防
- 2023-08-08切面实现下单请求防重提交功能(自定义注释@repeatSubmit)
该切面功能适用场景下单请求多次提交,导致生成多个相同的订单解决方案前端解决:限制点击下单按钮为1次后失效。不足:用户体验下降,能绕过前端后端解决:防重提交切面解决,自定义注释实现该功能(如下)步骤:自定义注释类RepeatSubmit创建切面并有该注释绑定,在切面类实现防重提
- 2023-08-08Asp.Net WebApi防重提交
一、添加过滤器///<summary>///重复提交///</summary>publicclassReSubmitAttribute:ActionFilterAttribute{///<summary>///操作成功提示消息///</summary>publicstringSuccessMsg=null;