我正在使用API Gateway+构建一个Lambda跟踪电子邮件链接点击的服务。电子邮件中的链接指向我的端点,该端点收集点击信息并重定向到另一个 URL。但是,我发现在某些情况下,某些软件会自动点击大部分链接,可能是为了防止网络钓鱼,而这里通常的嫌疑人是防病毒软件。由于我只针对真正的用户点击,我想丢弃它们,但在请求标头中没有发现任何奇怪的东西。您将如何检查请求是否来自非用户?
问问题
45 次
1 回答
0
在 API Gateway 设置中,您可以打开 CloudWatch 日志以查看所有请求标头。具体来说,您可以使用$context 和 $input 变量来记录上下文变量,例如 user-agent、source-ip 或记录所有标头。
如果机器人使用完全相同的用户代理和标头集,我看不到在 API 网关端区分它们的方法。
于 2016-10-05T23:52:24.247 回答