让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
由于手机APP或者类APP 产品是无状态请求,如果攻击者通过抓包或者反编译掌握了APP接口地址或者接口格式,就可以进行DDos或者CC攻击。对于这类攻击,最大的难题在于如何识别真实的用户。为了解决类似问题,亿速云高防IP产品推出APP_TOKEN功能,旨在协助用户更好实现APP产品的防护
APP产品: 需要在APP产品的每次启动过程中增加一个请求,请求地址为:域名/app_token.ys?sign=AAA
(AAA为具体的sign)
开启亿速云高防IP的APP_Token功能。
在”网站防护” 下某个域名的 “设置”,选择开启 通讯加密 功能
开启后,会在 “高防IP”->详细 中生成APP_TOKEN
APP 发送请求,如果校验成功则返回true,失败返回403
APP_TOKEN 开启后,当有客户端请求时,必须先进行验签,通过后才能继续发送其他请求,否则就会被拦截。当用户端更换IP时,也需要进行再次验签。
但是对于某些链接url,如不希望受到上述规则的影响,则可以设置了APP_TOKEN的例外链接。在例外连接中的URI,不会受到APP_TOKEN规则影响。
强烈建议,该功能需谨慎使用,如发现例外链接中的URI 被CC攻击,请尽快进行移除。
设置方式和uri格式要求。
是URI而非带参数的URL,参数默认会被忽略。
请求地址:域名/app_token.ys?sign=AAA(AAA为具体的sign)
sign规则:md5(日期+APP_TOKEN).日期格式为Y-m-d(如2020-12-07).
<?php
$token='ys5fcde484435508.905595872046057';
$time = '2021-03-03';
echo $sign=md5('2021-03-03'.$token);
?>
//签名:e1b830069e72a8d5659a793228d27b13
//请求地址:域名/app_token.ys?sign=e1b830069e72a8d5659a793228d27b13
Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有
广州亿速云计算有限公司 粤ICP备17096448号-1 粤公网安备 44010402001142号 增值电信业务经营许可证编号:B1-20181529