再说一下防CC的方法

永远的神

我来说几句，后面的评论没看，就看了前面那几页的。
你说用防火墙把IP封了流量就到不了机器。
你这样理解一下，就是你开了一家餐厅，来了一堆闲人坐在你餐厅里啥也不干。然后你把门关了他们难道就消失吗？

heyxiu

永远的神 发表于 2022-2-18 09:59
我来说几句，后面的评论没看，就看了前面那几页的。
你说用防火墙把IP封了流量就到不了机器。
你这样理解一 ...

你说的这种是dd, 帖子讨论的是cc，了解一下dd和cc的区别

34995549

楼主直接放代码吧，我反正看不懂

冲浪麦浪花郎

你想的太简单了，会被现实上亿课的

htazq

这才叫技术论坛嘛，各自的经验，认知，拿出来讨论讨论，无关对错，都是在某些情况下有用武之地的。

永远的神

heyxiu 发表于 2022-2-18 11:06
你说的这种是dd, 帖子讨论的是cc，了解一下dd和cc的区别

都元老了，别这么幼稚了

flyqie

有没有效果暂时不论，有个问题。

楼主如何保证该方案能准确检测到用户呢？

第二次有没有cookie，靠的什么做判断？ip？还是ua？还是联合到一起？

ua可以伪造，ip可能会出现公网ip一致的问题(动态ip/统一出口)。

再说了，哪怕你每次都发cookie生成页面，那我能不能找到逻辑直接生成你的cookie？

生成不了，那我可不可以退而求其次，只刷你的cookie生成页面？

如果你的cookie生成纯前端实现，那破解难度会低很多，上wasm你也会丢失掉一部分浏览器兼容。

上了wasm懒得破解，或者有后端参与cookie生成，那我直接刷你cookie页面你也撑不住，你再怎么地能有cdn厂商那个财力？真有那个财力早找cdn厂商参与了，不要说字节跳动什么的，人家主要是防爬虫，不是cc。

另外，你这个方案只适用于web端，移动端桌面端这边的http api你怎么做？没办法上js加cookie做
，顶多用sign拦。

写的有点乱，个人认为，真要是防cc的话，不如直接找cdn厂商或者买硬防，这比自己搞强多了，人家起码是专门吃这碗饭的。

自己搞得话，有没有效果另说，就怕没效果还误封客户导致影响业务，那就麻烦了。

小画师

最好还是前端有个墙。连续被cc两个月得出结论。。