我已经在Django Rest FrameWork中创建了注册Api,没有身份验证或任何权限,我想在移动应用中使用它。我的问题是此api安全吗???有权访问SignUp Api Url的任何人或机器人都可以不间断地创建帐户。是否有任何反机器人之类的东西???
我已经在Django Rest FrameWork中创建了注册Api,没有身份验证或任何权限,我想在移动应用中使用它。我的问题是此api安全吗??? ...
您可以实施一项检查,在特定的时间内仅允许从IP地址进行一次注册,以免API被强行使用。