Leancloud在使用中App key是必然会暴露的,如何防止第三方利用这个App key恶意消耗Api调用?
另外根据你们的文档9:
每个应用同一时刻的并发请求上限为 30
似乎很容易模拟DOS攻击(用反编译等手段获取到App key,高频发送无意义的API调用)
请问这方面Leancloud是怎么考虑的?
是否有针对User的行为控制,如检测到某个User单位时间调用Api次数异常,自动Block一定时间。
或者能否限制同一个User在一定时间内的Api调用次数?
推荐主题
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| android混合推送sdkbug | SDK / API | 11 | 1.6K | 21-09-29 |
| AVUser.CurrentUser 持久化数据是否安全? | SDK / API | 0 | 787 | 17-08-21 |
| 应用内社交查询收件箱问题 | SDK / API | 3 | 1.2K | 18-10-6 |
| 关于调用自定义函数跨域的问题 | SDK / API | 1 | 1.8K | 17-08-2 |
| 请问 iOS中签名如何使用? | SDK / API | 16 | 2.9K | 15-11-12 |