AT
Всем привет. Есть фронт с строкой поиска адреса. На каждый keyup идет запрос в бэкенд. Вопрос. Как защитить бэкенд от ботов и парсеров, которые спамят случайные адреса в бэкенд ?
А как ты отличишь случайные они или не случайные?
Size: a a a
2020 March 24
N
Ну я бы на вашем месте просто по нагрузке поднимал доп сервера
N
1) только с 4 знаков начинать поиск
2) burst rate_limit в nginx на один ip
2) burst rate_limit в nginx на один ip
поиск с 4х знаков как тут поможет ?
DT
дело не в скорости, а в том, что они парсят информацию
посмотри clickjacking
DT
в джанго мидлеваре
MB
поиск с 4х знаков как тут поможет ?
Меньше запросов, до 3 знаков обычно вообще не имеет смысла искать, ничего путного не появится
N
Меньше запросов, до 3 знаков обычно вообще не имеет смысла искать, ничего путного не появится
парсеры шлют напрямую запрос в бэкенд
MB
парсеры шлют напрямую запрос в бэкенд
So?
MB
На сервере до обращения в elastic проверить длину строки
N
тот же вопрос ))
N
На сервере до обращения в elastic проверить длину строки
не понимаю как это поможет то) Парсер может сразу слать длинную строку, при этом имитируя keyup
N
по буквам грубо говоря
MB
не понимаю как это поможет то) Парсер может сразу слать длинную строку, при этом имитируя keyup
Понял проблему, от парсеров защититься нельзя
N
а если попробовать recaptcha3 ?
ni
полностью от парсеров защитиься нельзя, от простых можно от сложных нет
N
Перед запросом в бд проверять рекапчу можно, но ради этого её подключать я бы не стал
MB
а если попробовать recaptcha3 ?
Ухудшится ux, только под чутким мониторингом трафика можно пробовать проводить тесты
N
Ухудшится ux, только под чутким мониторингом трафика можно пробовать проводить тесты
вот это и останавливает
N
Сам постоянно пишу парсера и накрутки голосовалок. Бесполезно защищать контент страниц, запросы форм лучше)
N
Всем привет. Есть фронт с строкой поиска адреса. На каждый keyup идет запрос в бэкенд. Вопрос. Как защитить бэкенд от ботов и парсеров, которые спамят случайные адреса в бэкенд ?
У лямода есть в инете лекция по их поисковому сервису. Ссылку не знаю где взять, но я ее видел.