代码 我通过打印  request.getHeader("user-agent") 发现都是类似于 Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)这样的值再请求,然后我就想所有接口只要移动端请求成功,其他请求全部拦截,

于是在拦截器下就写了如下代码

if (!(userAgent.indexOf("Android") != -1 || userAgent.indexOf("iPhone") != -1 || userAgent.indexOf("iPad") != -1)) {
            return false;
   }

在本地上测试的时候没问题,一到线上就不起作用了

线上打印了一波 发现request.getHeader("user-agent") 取得值是okhttp-okgo/jeasonlzy,而不是我要的MeiMa/3.3.8 (iPhone; iOS 11.2.2; Scale/3.00)或Mozilla/5.0 (Linux; U; Android 8.0.0; zh-cn; LLD-AL10 Build/HONORLLD-AL10) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30.导致第一个方法失败,有些值还是正确的

后来想到可以在nginx上做手脚,我就给加上了这个配置,

location / {
              if ($http_user_agent ~* "python|curl|java|wget|httpclient|MSIE|Java|qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Feedfetcher-Google|Yahoo! Slurp|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou
 spider|Sogou web spider|MSNBot|ia_archiver|Tomato Bot") {
return 503;
}

if ($request_method !~ ^(GET|HEAD|POST)$) {
  return 403;
}

}

这波就行了

一次简单的防接口攻击相关推荐

1. ASP。NET 中SQL防注入攻击

   一.什么是SQL注入式攻击 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令.在某些表单中,用户输入的内容直接用来构造(或者影 ...

2. tp5防止sql注入mysql_TP5框架 《防sql注入、防xss攻击》

   版权声明:本文为博主原创文章,转载请注明原文出处! https://blog.csdn.net/qq_23375733/article/details/86606630 如题:tp5怎么防sql注入 ...

3. 防CC攻击 软件防火墙和WEB防火墙大比较

   本文讲的是 :   防CC攻击 软件防火墙和WEB防火墙大比较 ,   CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源 ...

4. 网站防CC攻击软件防火墙和WEB防火墙大比较

   CC攻击是一种成本极低的DDOS攻击方式,只要有上百个IP,每个IP弄几个进程,那么可以有几百上千个并发请求,很容易让服务器资源耗尽,从而造成网站宕机:防御CC攻击,硬件防火墙的效果不怎么明显,因为C ...

5. 高防CDN怎么防攻击，能防什么攻击？

   现在网络攻击事件越来越多,而且愈发凶猛,为了保障互联网业务能稳定正常的运行,市场上出现了很多高防产品,例如高防服务器.高防IP.高防CDN等等.其中究竟高防CDN怎么防攻击,能防哪些攻击? 高防CDN ...

6. SpringBoot自定义注解+AOP+redis实现防接口幂等性重复提交，从概念到实战

   一.前言 在面试中,经常会有一道经典面试题,那就是:怎么防止接口重复提交? 小编也是背过的,好几种方式,但是一直没有实战过,做多了管理系统,发现这个事情真的没有过多的重视. 最近在测试过程中,发现了多 ...

7. 企业防钓鱼攻击需结合技术优势+意识

   本文讲的是企业防钓鱼攻击需结合技术优势+意识,攻击者通常使用各种技术来窃取数据,包括恶意软件.篡改硬件等.然而,旨在窃取企业知识产权的更严重的间谍攻击活动并没有那么简单,攻击者会物理地窃取硬件,以用于 ...

8. 网络安全之XSS、CSRF、API接口攻击

   前言 对于网站开发,我们不得不面对各种网络攻击.而网络攻击的方式千姿百态,这次我们就将学习下常见的三种方式 -- XSS.CSRF.API接口攻击. XSS介绍 维基百科: 跨站脚本(英语:Cross ...

9. Linux系统防CC攻击自动拉黑IP增强版Shell脚本

   Linux系统防CC攻击自动拉黑IP增强版Shell脚本 文章目录 一.Shell代码 二.执行脚本 三.效果测试 四.附加说明 前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原 ...

最新文章

1. 安装anaconda 报错 failed to create menus
2. 在python中查看关键字需要在python解释器中执行_现有代码 d={},在Python3解释器中执行 d[([1,2])] = 'b'得到的结果为( )。...
3. OnItemCommand属性使用方法
4. 修改cockpit端口
5. P6222 「P6156 简单题」（反演 + 积性函数线性筛）
6. java代码识别_识别Java中的代码气味
7. java取multipart_spring的multipartResolver和java后端获取的MultipartHttpServletRequest方法对比...
8. 树状数组--前n项和；
9. hdu 5745 la vie en rose
10. java分解因式_Java将一个整数因式分解
11. 计算机与信息技术基础读书笔记,信息技术读书笔记
12. .html扩展名的文件类型,JS 获取文件后缀，判断文件类型(比如是否为图片格式)...
13. css 浮动在最上层_css,如何让background img显示在最上层。
14. 计算机一级excel中模拟运算,excel2000计算机一级专题.docx
15. 大白兔奶糖三聚氰胺事件后21日起重新上架
16. 优化Unity渲染器
17. 番外篇:STM32之GPIO口速率配置究竟代表什么
18. Vsftpd - 配置文件详解
19. 蹭个热度：我只希望孩子心中有爱，眼里有光……
20. 苹果电脑win10蓝牙音响卡顿_win10蓝牙音响音质不清怎么解决

热门文章

1. JavaWeb购物商城
2. 玩转 Windows Terminal
3. 提高浏览网页和下载软件安全性的四种方法
4. 酷狗软件测试用例,仿酷狗的音乐搜软件的开发与测试.doc
5. 【转】编程中的硬编码问题
6. 计算机也是电子产品吗,怀孕的时候，用手机、电脑这些电子产品会影响胎儿健康吗？...
7. Flink电商实时数仓项目03-DWM层
8. 推荐一个车载软件的学习目录
9. 移动硬盘数据恢复，90%的人都是这么做的…
10. LXD介绍+配置使用