个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我为我的客户提供了一个 Web 服务,允许他向生产数据库添加一条记录。
我最近发生了一件事,我客户的程序员在循环中调用服务,迭代调用我的服务数千次。
我的问题是什么是防止此类事情发生的最佳方法。
我想到了一些办法:1.在服务入口处,我可以为调用该服务的每个客户端更新计数器,但这看起来太笨拙了。2.检查调用该服务的客户端IP,每次调用该服务时都会升起一个标志,然后每隔一小时重置标志。
我很肯定有更好的方法并且会采纳任何建议。
谢谢,大卫
最佳答案
首先,您需要查看您的情况的法律方面:与您客户签订的契约(Contract)是否允许您限制客户的访问权限?
这个问题超出了SO的范围,但是你必须想办法回答它。因为如果您在法律上有义务处理所有请求,那么就没有办法绕过它。此外,对您的情况的法律分析可能已经包括一些限制,您可以通过这种方式限制访问。这反过来会对您的解决方案产生影响。
抛开所有这些问题,只关注技术方面,您是否使用某种用户身份验证? (如果不是,为什么不呢?)如果你这样做,你可以实现你决定在每个用户群上使用的任何方案,我认为这将是最干净的解决方案(你不需要依赖 IP 地址,这是一个某种丑陋的解决方法)。
一旦您找到了识别单个用户的方法,就可以实现多项限制。我首先想到的是这些:
lock 语句来实现。如果您采用这种方法,LastProcessed 时间戳。如果您采用这种方法,则需要开始考虑在允许处理新请求时如何响应 - 您是否向调用者发送错误消息?我认为你应该...编辑lock 语句,简要解释:
它旨在用于线程安全操作。语法如下:
lock(lockObject)
{
// do stuff
}
lockObject 需要是一个对象,通常是当前类的私有(private)成员。结果是,如果您有 2 个线程都想执行此代码,第一个到达 lock 语句的线程将锁定 lockObject。虽然它确实如此,但第二个线程无法获取锁,因为该对象已经被锁定。所以它只是坐在那里等待,直到第一个线程在 } 退出 block 时释放锁。只有这样,第二个线程才能锁定 lockObject 并执行它的操作,阻止任何第三个线程进入 lockObject,直到它也退出该 block 。
小心,线程安全的整个问题绝非微不足道。 (可以说唯一微不足道的是程序员可能犯的许多微不足道的错误;-) See here介绍 C# 中的线程
关于c# - 防止多次调用 Web 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11500076/
25
4
0
我有一个应用程序,其中许多对象都扩展了一个抽象类,该抽象类定义了诸如 create() edit() retrieve() 和 delete()。由于每个子类对这些函数使用相同的逻辑,抽象类定义了默认
我正在使用$anchorScroll滚动到页面顶部,其中 html 元素具有 ID #brand。 AngularJS 代码: $location.hash(
我想停用我的应用程序中的右键单击,该右键单击提供了在桌面上安装应用程序的选项。我该如何做这样的事情? 最佳答案 右键单击 Visual Studio 中的项目并选择属性。那里有一个复选框“启用浏览器运
我使用 jquery 定位 div,在我的 CSS 中我有一个 div.right-sm:hover{background-color: blue} 我想使用 jquery 停止悬停: $(this
所以,我正在尝试复制 html5“占位符”属性功能。 我目前坚持的一件事是,在获得元素焦点时,插入符号立即出现在输入的开头。 就目前情况而言,插入符号出现在用户单击的位置,然后当我使用 jQuery
当表单填写并发送时,如果您刷新页面,它表示表单将再次发送。 (再次提交表格)。 防止这种情况发生的好方法是什么?或者终止这个 session ? 这方面有什么指导吗? 谢谢 最佳答案 处理完POST信
我想阻止 @ 被输入到 input 中。但它不起作用,知道为什么吗? $(function() { $(document).on('keyup', '[placeholder="x"]', fun
我正在使用 PHP 创建一个应用程序并涉及 MySQL。如果在请求过程中发生错误,我将如何“将查询分组在一起”,检查它是否会成功,然后对真实表进行实际影响。如果对表的实际更新失败,则恢复到更新之前的状
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Best Java obfuscator ? 对于我的示例,我知道 eclipse 提供了一个反编译插件。而
这是一个演示我的问题的 fiddle :JSFiddle 我正在制作自定义下拉菜单(实际上我使用的是 icomoon 图标而不是 V)...它看起来不错,但是父元素的 ::after 是阻止选择:(
每当我编写需要大量条件的代码时,我都会这样做: if foo: if bar: if foobar: if barfoo: if foobarfoo:
我不确定术语是否正确,您可以使用哪些代码实践来使某人难以修改二进制文件/程序集以绕过检查: 例如在源代码中。 bool verificationResult = verify(); if (verif
我正在寻找一种简单的方法来检查多个零件表,以确定给定零件号在添加到给定表之前是否已经存在。 我目前想到的最好的想法是一个辅助表,它简单地将所有表中的每个 PN 列在一个列中,并带有一个唯一的键;但是我
这个问题在这里已经有了答案: jquery stop child triggering parent event (7 个答案) 关闭 8 年前。 我不确定这是否真的冒泡,我会解释。 我有这个:
我有一个 Spring MVC web 应用程序(不确定该信息是否重要,但它可能是)使用 ModelAndView 将字符串值传递给 JSP 文件。 字符串值的形式是: d@.
我在这里尝试使用表单 key 方法进行 csrf 保护 http://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/
htmlentities 是防止 PHP 中的 XSS 的最佳解决方案吗?我还想允许像 b、i、a 和 img 这样的简单标签。实现这一点的最佳解决方案是什么?我确实考虑过 bbcode,但发现如果没
我有一个非常基本的 JAX-RS 服务(下面的 BookService 类),它允许创建 Book 类型的实体(也在下面)。 POST负载 { "acquisitionDate": 14188
我正在使用 Polymer 1.5,我确实需要“this”变量不要映射到外部。我知道 typescript 会为某些人做这件事 valid reasons . declare var Polymer:
这个问题在这里已经有了答案: Class-level read-only properties in Python (3 个答案) 关闭 6 年前。 有没有一种方法可以通过重写实例变量的 __set
我是一名优秀的程序员,十分优秀!