难绷,公司内网也要做防爬虫和 WAF 了

查看 37|回复 3
作者:tf2   
内部系统,本来开放了一批 REST API ,结果有人 vibe coding 搞出来一大堆 404 。问了下一口咬定这 agent 自主调用跟他无关。
这得了?一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是??
赶紧把权限校验堵上,刷接口封 IP 的机制给加上。专门申请了个 redis 存 url path  IP 的关系,然后如果爆量,然后通过 IT 那边顺着网线找过去。。。。。。
🤣 🤣 🤣 🤣 🤣

API, 安全, 权限

xylophone21   
权限校验  ✅
防爬虫和 WAF ❌
adoal   
X-Y problem
tf2
OP
  
@xylophone21  @adoal
AI 是直接从浏览器扒下 cookie 和 jwt 请求啊。。。。
你们以为呢?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部