azure - 防止逻辑应用 http 端点泛滥
问题描述
所以我遇到的问题是我害怕有人会用垃圾电子邮件地址淹没我的 mailchimp 帐户。我目前正在一个网站上工作,我们将在其中注册电子邮件。该网站在 Vue.js 中构建,并使用 Axios 调用 Azure Logic App。发往逻辑应用的帖子包含一个 json,里面有一个电子邮件地址。
特别让我害怕的是,有人可以将 javascript 代码从按钮粘贴到控制台上,然后淹没逻辑应用程序。Logic App 操作要花钱,而泛滥的话会花费我的钱和一个充满垃圾电子邮件帐户的数据列表。
有人知道您是否能够限制逻辑应用程序并检查该特定用户代理是否已经发出请求?仅仅为了保存这些数据而创建一个数据库似乎没有必要,而且在 azure 上每月也要花费 23 欧元。
我一直在尝试考虑解决方案,但 vue.js 处理所有客户端方面的事情。我希望创建一个提交到逻辑应用端点但不能被单个用户或不良行为者淹没的电子邮件表单。
欢迎任何帮助。一如既往地提前感谢!
解决方案
恐怕逻辑应用程序没有适当的方法来处理场景。但我认为这对您来说是一种解决方法:
在您的 JS 静态前端,您可以实现一个计时器以确保您的逻辑应用程序端点可以被调用,即每 60 秒从您的前端调用一次。更重要的是你应该混淆你的JS代码,以确保你的代码逻辑不能被轻易修改。
但是,如果攻击者运行大量前端实例来调用逻辑应用端点,则这种方法不起作用。所以对于这种情况,最好的方法是实现一个后端来阻止恶意调用。
推荐阅读
- android - RxJava io线程在获得http响应后很晚才唤醒UI线程
- python - 在Python中以相同的顺序匹配另一个字符串中的一个字符串的字符
- batch-file - 是否可以重新定义 CMD 行参数
- recaptcha - 我需要一个带有 recaptcha 的 amp 表单示例
- html - 如何移动
- java - IntelliJ:禁用单个模块的警告/错误
- woocommerce - WooCommerce 的客户帐号
- asp.net - 集成的 windows 安全 asp.net 应用程序
- jackson - 受 Deadbolt“限制”注释影响的 Jackson 解串器
- c - 如何将两个不相等数组的每个元素相加并将其存储在第三个数组中?