Здравствуйте.
Делаю API чата для приложения (для определенных людей) по HTTPS, потому как по TCP сделать нет возможности.
Какие есть фишки для того, чтобы обезопасить API от лишней нагрузки?
Ну, к примеру, на данный момент у меня стоит лимит запросов в секунду - 3 запроса/сек, далее вылетает предупреждение, если таких предупреждений будет >=5, то выдается блокировка аккаунта. Сама система недодуманна, но пока так.
Есть еще проверка по User-Agent'у, разрешено заходить на домен API сервера лишь под определенным агентом.
Так вот, каккие есть фишки для улучшения защиты API?
Griboks, а, ладно
Не суть, я не вглублялся в протоколы, извините уж
Я еще новичок, и все делаю 1 раз
У меня очень много идей, пока получается их реализовать
Но все таки, иногда случаются неожиданности
obvilion дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама.
