Django API中的安全性

问题描述 投票:0回答:1

我已经在Django Rest FrameWork中创建了注册Api,没有身份验证或任何权限,我想在移动应用中使用它。我的问题是此api安全吗???有权访问SignUp Api Url的任何人或机器人都可以不间断地创建帐户。是否有任何反机器人之类的东西???

我已经在Django Rest FrameWork中创建了注册Api,没有身份验证或任何权限,我想在移动应用中使用它。我的问题是此api安全吗??? ...

django django-rest-framework jwt django-rest-auth django-rest-framework-jwt
1个回答
0
投票

您可以实施一项检查,在特定的时间内仅允许从IP地址进行一次注册,以免API被强行使用。

© www.soinside.com 2019 - 2024. All rights reserved.