前端保护 API 接口用的是什么技术?

查看 87|回复 4
作者:LeeReamond   
在首页大麦网抢票贴里看到如下一条回复:
“简单说走接口抢的,可能没研究过大麦,用的阿里的那一套技术,风控 。正常想要抓到接口都难,更不要说模拟出来了。。。省略之后若干字”
OP 没怎么研究过渗透相关的技术,想问下接口都抓不到的情况真的存在吗?用什么技术实现的,还挺好奇的

接口, 大麦, 技术, API

Drumming   
大麦抢票也可以直接走接口跳转,类似淘宝京东 BP 链接
没那么复杂,信息差和一点技术门槛就足够拦住大部分人了
不存在抓不到的接口,如果有那就上逆向
guguji5   
https 能拦住一部分人
Dawnnnnnn   
我记得通讯是 spdy 协议的,不是普通的 http 协议,抓包难度挺大
jinliming2   
各种技术的综合吧,简单的比如接口加混淆参数,前端代码混淆,这样可以提高门槛。
另外就是服务端做风控,举个例子,比如你访问网站的时候给你下发一个看起来没用的 cookie ,接口提交的时候没有这个 cookie 貌似也可以成功,但服务端已经知道接口请求不正常了,就会“以让你看起来正常的方式”失败,比如还有票,就给你说票没了,或者降低你这个接口的权重,票量充足就成功,票不足的时候优先让给其他用户。如果一直用这样的方式来发请求,就会把账号标记为黑号等。
当然,也不一定是用 cookie ,也可以用行为,比如正常操作抢票的话,会按顺序调用哪几个接口,但到你这里没有这些前序步骤了,也会标记为不正常。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部