我们后台的代码是部署在云引擎上的,最近,我们有用户用脚本刷请求,我想问一下,Leancloud用没有什么工具防止脚本刷请求的呢?
没有官方的工具,不过你可以参考我这里的代码 https://github.com/jysperm/leanengine-playground/blob/master/routes/captcha.js 实现一个图形验证码的功能。
我们这个是手机app的API请求,不方便用这种验证码的方式。。。
手机 App 也是可以有验证码的,如果怕影响体验的话,可以每个 IP 每天前几个请求不需要验证码,之后的才需要。如果不用图形验证码的话真的没啥有效的办法区分人和脚本了。