安全保卫战——家乐福618安全与性能之战( 四 )
大家都知道目前的APP架构走的是API调用,那么很多人説APP做成原生的不就好了?我明确告诉你,只需要5分钟就可以明确你手机里有多少个和后台间通讯的API。
第1种手段,我装 一个Fiddler然后我的手机装载一下某个APP通过这个Fiddler暴露出来的代理端口上网,那么你手机里的API会被一览无遗。
第2种手段,对于高价值的一些APP,黑产们是可以完全反编译你的手机代码的,一旦反编译后那么你就算在“前端”加入一堆的所谓的前端加密或者是把一些信息都变成token化,那也是没有任何用的。
5分钟,只要5分钟就可以获取你和后台间传了什么值。
因此,我们都需要在服务端做“逻辑控制”,我在前一篇“双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录”中提到过,你可以用WAF去杀,但是WAF是“一刀切”它对业务的伤害很大,因此我们需要的是“温柔的杀戮”,这就需要我们使用逻辑去防。
爬虫攻击-危险程度(5星)
推荐阅读
- 游戏版号|解决游戏安全问题刻不容缓,腾讯《白皮书》呼吁共建共治
- 暗区突围|新游预报(11.1~11.7)《暗区突围》《王国保卫战》系列领衔
- 许秀|塔防神作来了!《王国保卫战4》官宣将于11月4日正式上线
- 宿舍|“宿舍安全检查在男寝搜出来了32个望远镜,又在女寝搜出来”
- 百里守约|队友选什么英雄最有安全感?玩家:百里守约!看到原因我笑了
- 鱿鱼游戏|《鱿鱼游戏》不仅绿衣人会死,粉衣人也不安全,他们也并不想害人
- 地下城与勇士|DNF:国服最安全的账号,放着也没人敢盗,上个盗他号的才出狱
- 单机|Poppy评RNG队员:Wei最认真,Cryin总能给人安全感
- 王者荣耀|王者荣耀:没有未成年玩家后,安全裤也不用加长了,玩家直呼漂亮
- 猫神|王者荣耀更新:女英雄的安全裤全部删除,还给减布料了