前端面试刷题

# 接口如何防刷

刷是禁止不了的,只能提高刷的成本

前端:

  • 限制按钮,表单提交次数,防抖
  • 人机验证,验证码,短信验证码,滑动图片形式,12306形式

后端:

  • 网关控制流量洪峰,对在一个时间段内出现流量异常,可以拒绝请求
  • ip限制:源ip请求个数限制。对请求来源的ip请求个数做限制(一般是刷的频率太大,达到ddos水平了或者确认为恶意调用)
  • UA(user_agent)校验
  • http请求头信息校验(例如host,User-Agent,Referer)
  • 用户唯一标示:对用户唯一身份uid进行限制和校验。例如基本的长度,组合方式,甚至有效性进行判断。或者uid具有一定的时效性
  • api key,rsa加密认证,ca认证(后端与后端之间调用)
  • 前后端协议采用二进制方式进行交互或者协议采用签名机制

HTTPS中客户端如何验证证书合法性