Viji
@Viji
Associate DevOps Engineer

Можно ли скрыть API endpoint от ботов?

Привет всем,

существуют ли такие способы разработки фронтэнд приложения, чтобы во время его работы в проде, ботам было сложнее определять путь к api endpoint, например отвечающий за login page - это уменьшит число ложных срабатываний

с уважением,
Вадим
  • Вопрос задан
  • 244 просмотра
Решения вопроса 2
pro100chel
@pro100chel
Python && PHP Developer
Шифровать его) Ключ передавать как-нибудь на клиент в js и расшифровывать)
Это если бот не выполняет эмуляцию реального юзера.

А если выполняет и не хочешь морочиться с шифрованием - закрой доступ для левых IP. Но это тупо закроет доступ к API ботам, а не скроет его адрес.
Ответ написан
firedragon
@firedragon
Senior .NET developer
если в форме логона есть /account/login

то нет.

Но бороться можно.
Первое это капча на второй неверный логин и на первую регистрацию.
Второе это UserAgent header это конечно отсечет всех самых тупых, но и то мясо
третье это увеличение времени в 2 раза при каждой неудачной попытке логина
четвертое логирование адресов и добавление их в черный список, возможно с тайм лимитом

Это все относится к публичным апи типа логина или поиска

Все остальные просто посылают если нет токена
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Нет
Ответ написан
Ukrainskiy
@Ukrainskiy
Если кто-то захочет написать бота для вашего API, он напишет. Так что советую не париться. Ну или начинать с другого конца, бороться с ботами по факту, использовать механизмы их выявления и блокировки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы