node.js - 通过注册大量帐户来防止恶意用户填充我的数据库?
问题描述
我正在使用 node.JS 开发一个 REST API。我看了很多教程来保护我的 API,尤其是 JWT 库,但我想到了这个过程的一个问题:
我需要要求我的用户注册向我的服务器发送一个 ID 和一个密码,我可以将其存储在我的数据库中以生成用于以下操作的令牌。但是,如果恶意用户想通过向我的服务器的 URI 发送大量时间信息来注册大量时间来向我的数据库添加大量用户怎么办?
有没有办法防止这样的“攻击”?
Auth0 可以帮助我吗?
解决方案
您正在寻找的是限制或限制对您的 API 端点发出的请求的东西。一个好的解决方案是设置一个中间件,例如express-rate-limit
.
推荐阅读
- python - 如何通过 Python 中的 id 呈现 django CMS 插件的 HTML
- asp.net-core - dotnet core 生成带有数据种子的迁移脚本
- c++ - 子模块:如何将 C++ 模块划分为子模块
- android - 房间数据库检查号码是否已被使用
- scala - Scala:声明类时如何自动调用方法?
- group-by - 在 Julia 中选择包含最少分组变量的 DataFrame 行
- awk - 用于将不同文件中同一行中多次出现的字符串模式替换为与字符串匹配的数字的 awk 脚本
- python - 在pygame中射击多个弹丸
- c++ - 从模板化方法调用模板方法的问题
- amazon-web-services - 将数据从 Elasticsearch 发送到 AWS 数据库