0

我们在我们的网站上使用 Google 的地理编码服务,以允许用户输入邮政编码并查找附近的位置。我们最近遇到了超过每天 25,000 个请求限制的问题(连续 90 天)。我们不应该得到这么多的流量,我刚刚发现,在启用日志记录时,我们在大约 35 分钟内收到了 133 个请求。这似乎太过分了。我怀疑某种脚本攻击。我可以做些什么来验证和防止它?

4

1 回答 1

0

我最终再次阅读了 API 文档,发现它应该已经被编码,以便地理编码请求发生在客户端。所以我更新了我们的页面以使用客户端脚本来发出地理编码请求。这样,如果用户想滥用它,他们会被阻止,而不是我的服务器。然后,客户端脚本向我的页面发送它需要的经纬度坐标,它从那里开始,而无需在服务器端与 Google 交互。

于 2014-03-17T17:18:06.197 回答