接口安全性测试，如何处理恶意请求？_泽众云测试

个人资料

微博

正文字体大小：大中小

接口安全性测试，如何处理恶意请求？

(2022-07-05 15:30:40)

标签：

分类：软件测试

接口安全性测试，如何处理恶意请求？

业务逻辑上限制

结合业务逻辑对用户行为进行分析，在代码实现层面对进行完善的用户权限判断。例如限制用户登录，用户必须满足一定条件才可以（任务限制，金额限制，参与次数限制）。

IP频率限制

通过 memcached 和 redis 都可以实现成熟的方案。

验证码及短信限制

可以通过要求用户输入验证码或短信验证码验证用户真实性，但是也要保证短信接口不会被刷。

防止XSS、CSRF、SQL注入攻击

防止XSS、CSRF、SQL注入常见的WEB接口安全防范手段，对参数过滤转义，表单验证等。