前端js调用短信接口本身就不安铨。短信接口的Appkey, Appsecret都暴露了这些敏感信息是需要安全的存储的后端代码调用中。
正好前段时间玩破解过一些平台的短信注册接口我遇到過防滥刷有几个思路
的前端代码调用中就有一段这种混淆过的token。这种方式只是稍微增加了一点破解难度用正则匹配到这段内容后,使用javascript虛拟机运行一下代码调用结果就出来了
几个方案一个或多个混合使用应该可以屏蔽一大部分刷接口的人了
;问题解决后请采納答案。
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。