0
例如,我有一个用Node.js编写的REST API端点。它可以从非技术用户的网页访问,也可以使用curl命令通过命令行访问。它不需要任何凭据来访问它,因为它打算让任何人访问它。我试图解决的问题是,如何防止某人恶意访问此REST API端点,例如反复ping此api端点,或者如何防止ddos攻击。如何在Node.js中保护开放的REST API免受滥用?
没有必要编程的问题,让我知道是否有更好的地方来问这个问题。
A
回答
1
防止DDOS是不是没有使用像CloudFlare的解决方案,易于使用。
为了确保您的REST API,你可以使用middleware如果使用express
const checkAuth = (req, res, next) => {
// logic for checking auth
if (authorized) {
return next();
}
res.status(401).send('NEED AUTH');
};
router.post('/login', checkAuth, (req, res, next) => {
// actual logic for login
});
更新:关于@ Akarsh的答案, 你可以实际的逻辑之前使用多个中间件。例如,一个用于身份验证检查,一个用于速率限制
router.post('/logic', checkAuth, rateLimit, (req, res, next) => {});
1
你说你希望它是开放的,但是你说你想让它变得开放!
限制/授权令牌。至少选择一个,前两者。
Ping和DOS攻击是不同的,并且与您的API没有任何关系。除非你的信息是有价值的/极具竞争力的,否则像IP禁止这样简单的事情将会有很长的路要走。
1
设置费率限制如果你不能有一个auth它。
你可以,如果你使用的是快递https://www.npmjs.com/package/express-rate-limit
相关问题
- 1. 如何避免Android中滥用Rest API?
- 2. 如何保护OpenID消费者免受滥用?
- 3. 如何保护我免受AWS Lambda滥用?
- 4. 如何保护我的API服务免受api-keys盗版
- 5. 保护用Play Framework开发的REST API
- 6. 保护api免受重播攻击
- 7. 如何使用OAuth保护Node.js连接休息REST API?
- 8. Rest API中的CSRF保护
- 9. 如何保护PHP免受背负?
- 10. 如何保护WebRTC免受MitM攻击?
- 11. 如何使用wso2 IS保护REST API?
- 12. 保护window.opener免受更改
- 13. 使用Token保护REST API
- 14. 如何保护java.lang.Object的受保护方法免受子类攻击?
- 15. 你如何保护用户免受Android中的危险按钮?
- 16. 在开发过程中保护源代码免受盗窃
- 17. 如何在AJAX应用程序中保护私有REST API
- 18. 保持API调用私有/受保护
- 19. 在Grails和Spring Security中保护REST API
- 20. HAProxy通过默认保护自己免受tcp syn泛滥攻击
- 21. 如何在生成REST API之后保护composer-rest-server?
- 22. 保护一个REST API
- 23. Android Market如何保护我的应用程序免受分发?
- 24. 如何保护我的应用程序免受盗版
- 25. 保护Node.js中的API路由
- 26. 如何保护合流中的页面免受意外更改?
- 27. 如何保护我在Rest框架中创建的Restful api
- 28. WooCommerce REST API v2 - 显示受保护的元数据
- 29. 保护免受恶意的sql注入
- 30. 如何使用SSIS保护或打开受保护的excel文件