阻止攻击者反复触发云功能的最佳方法是什么?
一些想法:
- 尽可能使用RTDB或云存储触发器,因为写信给这些产品的保护规则
- 将功能放置在Cloudflare之类的服务后面
- 设置帐单警报,因此,如果每月账单异常大 ,请发送通知
在这里检查我的答案。
我答案中项目的简短崩溃:
- 限制请求的类型
- 如果您可以 进行身份验证
- 检查原点
- 在 之间使用负载平衡器
- 使用诸如CloudFlare页面规则之类的东西
希望它有帮助:)