这是一个创建于 665 天前的主题,其中的信息可能已经有所发展或是发生改变。
如何解决支付接口被刷,程序使用 springboot 框架,nginx web 服务器.
26 条回复 • 2023-01-13 09:54:25 +08:00
 |
1
buliugu 2023-01-12 12:00:25 +08:00
上点风控手段呗,限流封号,最不济还可以报警
|
 |
2
xyjincan 2023-01-12 12:19:19 +08:00
什么状况,生成很多不付款订单,还是分款一分钱啊?
|
 |
3
estk 2023-01-12 12:34:06 +08:00 via iPhone
Nginx 限流
|
 |
4
hhjswf 2023-01-12 12:36:51 +08:00 via Android
这有什么危害吗?
|
 |
5
kyuuseiryuu 2023-01-12 12:39:26 +08:00 via iPhone  5
好像什么都说了,其实什么都没说😂
你接口被刷,和你用什么技术栈没关系啊 |
 |
6
wuvvu 2023-01-12 12:45:32 +08:00 6
《提问的艺术》
|
|
7
hhjswf 2023-01-12 12:46:45 +08:00 via Android
一般来说,不想接口被刷可以做一些签名检签,虽然也会被逆向。真碰上大佬恶意来搞,那只能报警
|
 |
8
yyf1234 2023-01-12 12:50:29 +08:00 via iPhone
提问的艺术
|
 |
9
yulgang 2023-01-12 12:57:06 +08:00
对机器白名单,
对个人让它证明它是人类,以前 Paypal 调用国内银联卡支付的时候,会在 Paypal 跳出银联验证短信的框框。😁 |
 |
10
michael2016 2023-01-12 13:16:07 +08:00
用阿里云防爬可以解决,要做验签
|
 |
11
zoharSoul 2023-01-12 13:43:20 +08:00
这有什么危害吗?
|
 |
12
murmur 2023-01-12 13:49:11 +08:00
订单关联实名账号,剩下的工作就是解决灰号黑号的问题了
|
 |
13
zackzergzeng 2023-01-12 14:17:08 +08:00
类似 ddos ?直接限制 ip 和时间段的访问次数呗
|
 |
14
wudaye 2023-01-12 14:32:15 +08:00
你的支付接口被刷有什么危害?直接出金的接口?
|
 |
15
kiddingU 2023-01-12 14:54:44 +08:00
限流 nginx 层可以写一个限流脚本,精准度高就用 redis+令牌桶,不高,固定窗口限流就行
|
 |
16
dddd1919 2023-01-12 14:59:35 +08:00 2
买最贵的硬件,加机房带宽,上容器动态扩容,多机房分布式部署,让对方刷个痛快
|
 |
17
matzoh 2023-01-12 15:22:10 +08:00
自己看看自己问的什么
|
 |
19
barbery 2023-01-12 16:11:01 +08:00
刷支付接口有什么好处吗?公司多收一点钱有什么坏处吗?
|
 |
20
blankmiss 2023-01-12 19:53:48 +08:00
《提问的智慧》
|
 |
21
alienx717 2023-01-12 20:57:29 +08:00
支付接口被刷,是会创建很多无用的订单数据么。
|
 |
22
unclemcz 2023-01-12 21:23:29 +08:00 via Android
记录每个用户账号最后一次调用支付接口的时间,然后控制频率。
|
 |
23
proxychains 2023-01-13 01:46:57 +08:00
你服务器的主机名发下, 我给你的服务器起一卦
|
 |
24
SmartTom 2023-01-13 08:50:38 +08:00
布隆过滤器
|
 |
25
pota 2023-01-13 09:13:45 +08:00
支付接口是怎么被刷的? 支付回调又不对外暴露是咋拿到接口地址的。。。
|
 |
26
lxghost 2023-01-13 09:54:25 +08:00
限制访问频率
|
Select Language