支付接口被刷
如何解决支付接口被刷,程序使用 springboot 框架,nginx web 服务器.
上点风控手段呗,限流封号,最不济还可以报警
什么状况,生成很多不付款订单,还是分款一分钱啊?
Nginx 限流
这有什么危害吗?
好像什么都说了,其实什么都没说😂
你接口被刷,和你用什么技术栈没关系啊
《提问的艺术》
一般来说,不想接口被刷可以做一些签名检签,虽然也会被逆向。真碰上大佬恶意来搞,那只能报警
提问的艺术
对机器白名单,
对个人让它证明它是人类,以前 Paypal 调用国内银联卡支付的时候,会在 Paypal 跳出银联验证短信的框框。😁
用阿里云防爬可以解决,要做验签
这有什么危害吗?
订单关联实名账号,剩下的工作就是解决灰号黑号的问题了
类似 ddos ?直接限制 ip 和时间段的访问次数呗
你的支付接口被刷有什么危害?直接出金的接口?
限流 nginx 层可以写一个限流脚本,精准度高就用 redis+令牌桶,不高,固定窗口限流就行
买最贵的硬件,加机房带宽,上容器动态扩容,多机房分布式部署,让对方刷个痛快
自己看看自己问的什么
笑死
刷支付接口有什么好处吗?公司多收一点钱有什么坏处吗?
《提问的智慧》
支付接口被刷,是会创建很多无用的订单数据么。
记录每个用户账号最后一次调用支付接口的时间,然后控制频率。
你服务器的主机名发下, 我给你的服务器起一卦
布隆过滤器
支付接口是怎么被刷的? 支付回调又不对外暴露是咋拿到接口地址的。。。
限制访问频率
java 开发idea 的许可快到期了有 github copilot 授权不知道 vs code 开发 java 怎么样,有长期使用的大佬说一下吗,或者之前长期使用 idea…
软件开发是一个跨度很大的技术工作,在语言方面,有C,C++,Java,Ruby等等等等,在环境方面,又分嵌入式,桌面系统,企业级,WEB,基础系统,或是科学研究。但是,不管是什…
最近在学习一些数据挖掘的算法,看到了这个算法,也许这个算法对你来说很简单,但对我来说,我是一个初学者,我在网上翻看了很多资料,发现中文社区没有把这个问题讲得很全面很清楚的文章,…