Задать вопрос
@kushnirukd
веб-разработка

Как реализовать уникальный http запрос?

Доброго времени суток.
Есть форма обратной связи и api, реализованное на nodeJs.
При submit`e формы на сервер отсылается такой запрос {"name": "...", "subject": "...", "message": "..."}, при этом ничего не мешает запустить в консоли обычный бесконечный цикл с таким же запросом и зафлудить всю БД.
Как можно избежать такого, но при этом чтоб каждый запрос с формы был валидным?
  • Вопрос задан
  • 124 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
Stalker_RED
@Stalker_RED
Ура, вы изобрели DOS-атаки.

Можно внедрить CSRF-токены, они хоть и немного для другого придуманы, но ваша проблема отпадет.
Методы защиты от CSRF-атаки
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ответы на вопрос 1
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
-Простейшая капча вида - решите пример 2+2, где 2+2 картинкой.
-Ограничение на число запросов с одного ip (не применимо для популярных сайтов, так как под одним ip могут сидеть тысячи людей)
-https://developers.google.com/recaptcha/ (аналогично будут проблемы у людей с серыми адресами)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить и запустить FB на прилки и PWA сфера iGaming
29 нояб. 2024, в 13:48
120000 руб./за проект
Доработка СРМ laravel
29 нояб. 2024, в 13:46
20000 руб./за проект
Отрисовка страницы “About Us” для сайта Recovery Toolbox
29 нояб. 2024, в 13:30
4000 руб./за проект
Ещё заказы