Задать вопрос
Viji
@Viji
DevOps Engineer
веб-разработка

Можно ли скрыть API endpoint от ботов?

Существуют ли такие способы разработки фронтэнд приложения, чтобы во время его работы в проде, ботам было сложнее определять путь к api endpoint, например отвечающий за login page - это уменьшит число ложных срабатываний.
  • Вопрос задан
  • 302 просмотра
2 комментария
Подписаться 1 Простой 2 комментария
Решения вопроса 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
если в форме логона есть /account/login

то нет.

Но бороться можно.
Первое это капча на второй неверный логин и на первую регистрацию.
Второе это UserAgent header это конечно отсечет всех самых тупых, но и то мясо
третье это увеличение времени в 2 раза при каждой неудачной попытке логина
четвертое логирование адресов и добавление их в черный список, возможно с тайм лимитом

Это все относится к публичным апи типа логина или поиска

Все остальные просто посылают если нет токена
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Нет
Ответ написан
1 комментарий
1 комментарий
Ukrainskiy
@Ukrainskiy
Если кто-то захочет написать бота для вашего API, он напишет. Так что советую не париться. Ну или начинать с другого конца, бороться с ботами по факту, использовать механизмы их выявления и блокировки.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Внедрить код Roistat
21 нояб. 2024, в 19:31
500 руб./за проект
VPN приложение на IOS
21 нояб. 2024, в 19:28
200000 руб./за проект
Ещё заказы