接口恶意访问_判定接口是否被非法调用

一.

在接口中判断访问来源，例如php使用HTTP_REFERER来判断来源，如果是直接访问接口的请求不予处理，如果是从网页调用的请求再做处理。

二

通过redis限制用户一分钟内访问次数

$key = 'user:1:api_count';
//限制次数为10 
$limit = 10;
$check = $redis->exists($key);
if($check){
$redis->incr($key);
$count = $redis->get($key);
if($count > 10){
exit('your have too many request');
}
}else{
$redis->incr($key);
//限制时间为60秒 
$redis->expire($key,60);
}

$count = $redis->get($key);
echo 'You have '.$count.' request';
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18