通常情況下的api接口防護(hù)有如下幾種：

• 使用HTTPS防止抓包，使用https至少會(huì)給破解者在抓包的時(shí)候提高一些難度
• 接口參數(shù)的加解密，通過md5加密數(shù)據(jù)+時(shí)間戳+隨機(jī)字符串（salt），然后將MD5加密的數(shù)據(jù)和時(shí)間戳、原數(shù)據(jù)均傳到后臺(tái)，后臺(tái)規(guī)定一個(gè)有效時(shí)長，如果在該時(shí)長內(nèi)，且解密后的數(shù)據(jù)與原數(shù)據(jù)一致，則認(rèn)為是正常請(qǐng)求；也可以采用aes/des之類的加密算法，還可以加入客戶端的本地信息作為判斷依據(jù)
• 本地加密混淆，以上提到的加解密數(shù)據(jù)和算法，不要直接放在本地代碼，因?yàn)楹苋菀妆环淳幾g和破解，建議放到獨(dú)立模塊中去，并且函數(shù)名稱越混淆越難讀越安全。
• User-Agent 和 Referer 限制
• api防護(hù)的登錄驗(yàn)證，包括設(shè)備驗(yàn)證和用戶驗(yàn)證，可以通過檢查session等方式來判斷用戶是否登錄
• api的訪問次數(shù)限制，限制其每分鐘的api調(diào)用次數(shù)，可以通過session或者ip來做限制
• 定期監(jiān)測，檢查日志，偵查異常的接口訪問

如不懂技術(shù)可直接購買主機(jī)吧的高防IP進(jìn)行防御，高防IP將會(huì)依據(jù)訪問頻率、User-Agent、是否重復(fù)請(qǐng)求等特性進(jìn)行CC防護(hù)，同時(shí)擁有TB級(jí)的DDOS防御能力，可最大降低api接口被攻擊帶來的損失。

詳細(xì)地址：https://zhujib.com/go/gaofangip