<button id="qvlbh"><button id="qvlbh"></button></button>
<xmp id="qvlbh"><xmp id="qvlbh"><xmp id="qvlbh"><address id="qvlbh"><output id="qvlbh"></output></address>
<xmp id="qvlbh"><legend id="qvlbh"></legend>
<xmp id="qvlbh"> <address id="qvlbh"><output id="qvlbh"></output></address>
<address id="qvlbh"><button id="qvlbh"></button></address>
<button id="qvlbh"><samp id="qvlbh"></samp></button>
<address id="qvlbh"><button id="qvlbh"></button></address><address id="qvlbh"></address>
<address id="qvlbh"><legend id="qvlbh"></legend></address>
<samp id="qvlbh"><xmp id="qvlbh"><legend id="qvlbh"></legend>
中國站
幫助中心 > 安全 > 高防IP > 常見(jiàn)問(wèn)題 > 高防IP使用APP_Token功能

高防IP使用APP_Token功能

應用場(chǎng)景

由于手機APP或者類(lèi)APP 產(chǎn)品是無(wú)狀態(tài)請求,如果攻擊者通過(guò)抓包或者反編譯掌握了APP接口地址或者接口格式,就可以進(jìn)行DDos或者CC攻擊。對于這類(lèi)攻擊,最大的難題在于如何識別真實(shí)的用戶(hù)。為了解決類(lèi)似問(wèn)題,億速云高防IP產(chǎn)品推出APP_TOKEN功能,旨在協(xié)助用戶(hù)更好實(shí)現APP產(chǎn)品的防護

實(shí)現原理

  1. APP 每次啟動(dòng)后,第一條請求 務(wù)必是向高防IP的校驗地址發(fā)送一條請求,并 同步等待 返回結果,如果校驗通過(guò),則會(huì )將客戶(hù)端IP放入白名單,并將請求回源,APP正常啟動(dòng)后,不用再次請求。
  2. 如果校驗不通過(guò),則返回403狀態(tài).表明該IP為惡意IP,不再回源。
  3. 如用戶(hù)端更換IP,則需要重新發(fā)送驗簽請求。

接入準備

  1. APP產(chǎn)品: 需要在A(yíng)PP產(chǎn)品的每次啟動(dòng)過(guò)程中增加一個(gè)請求,請求地址為:
    域名/app_token.ys?sign=AAA(AAA為具體的sign)

  2. 開(kāi)啟億速云高防IP的APP_Token功能。

操作流程

  1. 在”網(wǎng)站防護” 下某個(gè)域名的 “設置”,選擇開(kāi)啟 通訊加密 功能

  2. 開(kāi)啟后,會(huì )在 “高防IP”->詳細 中生成APP_TOKEN

  3. APP 發(fā)送請求,如果校驗成功則返回true,失敗返回403

APP_TOKEN的例外鏈接設置

  1. APP_TOKEN 開(kāi)啟后,當有客戶(hù)端請求時(shí),必須先進(jìn)行驗簽,通過(guò)后才能繼續發(fā)送其他請求,否則就會(huì )被攔截。當用戶(hù)端更換IP時(shí),也需要進(jìn)行再次驗簽。

  2. 但是對于某些鏈接url,如不希望受到上述規則的影響,則可以設置了APP_TOKEN的例外鏈接。在例外連接中的URI,不會(huì )受到APP_TOKEN規則影響。

  3. 強烈建議,該功能需謹慎使用,如發(fā)現例外鏈接中的URI 被CC攻擊,請盡快進(jìn)行移除。

  4. 設置方式和uri格式要求。

  5. 是URI而非帶參數的URL,參數默認會(huì )被忽略。

簽名規則和請求地址

  1. 請求地址:域名/app_token.ys?sign=AAA(AAA為具體的sign)

  2. sign規則:md5(日期+APP_TOKEN).日期格式為Y-m-d(如2020-12-07).

實(shí)戰代碼(PHP 版本)

  1. <?php
  2. $token='ys5fcde484435508.905595872046057';
  3. $time = '2021-03-03';
  4. echo $sign=md5('2021-03-03'.$token);
  5. ?>
  6. //簽名:e1b830069e72a8d5659a793228d27b13
  7. //請求地址:域名/app_token.ys?sign=e1b830069e72a8d5659a793228d27b13
国产精品香港三级|日韩精品无码免费专区网站|熟女一区二区三区|一本伊大人香蕉久久网|jzzijzzij亚洲乱熟无码
<button id="qvlbh"><button id="qvlbh"></button></button>
<xmp id="qvlbh"><xmp id="qvlbh"><xmp id="qvlbh"><address id="qvlbh"><output id="qvlbh"></output></address>
<xmp id="qvlbh"><legend id="qvlbh"></legend>
<xmp id="qvlbh"> <address id="qvlbh"><output id="qvlbh"></output></address>
<address id="qvlbh"><button id="qvlbh"></button></address>
<button id="qvlbh"><samp id="qvlbh"></samp></button>
<address id="qvlbh"><button id="qvlbh"></button></address><address id="qvlbh"></address>
<address id="qvlbh"><legend id="qvlbh"></legend></address>
<samp id="qvlbh"><xmp id="qvlbh"><legend id="qvlbh"></legend>