2022年沈阳比较有名的软件测试培训机构名单榜首公布

　　想学软件测试小编推荐到东软睿道IT培训中心,面向在校大学生,毕业生以及社会个体学员,提供符合IT行业发展需求的就业技能培训,提员的职业竞争力,助力学员的职业生涯启航,已为行业输送了20余万IT人才,树立了良好的IT培训业界口碑!

　　软件测试当中短信接口避免轰炸的方式

　　请求合法性校验指的就是指怎么样去避免API被非法的调用，例如在系统里面有一个短信接口，就应该要去考虑到怎样避免这个短信接口不被短信轰炸机滥用，可以采用的方式有下面几种：

　　1. 验证码，验证码目的是用于防范恶意注册、恶意破解密码、恶意灌水等非法操作，验证码可以使用Google的CAPTCHA解决方案。

　　2. Token令牌，Token主要用于自动登录，也就是在不需要用户频繁登录的情况下增加访问的合法性。常见的流程是使用用户名和密码登陆后，服务端返回一个token，后续客户端每次方法都带上这个token，当这个token超过一定的时间（token有效期）没有被使用，则要求客户端重新输入用户名和密码重新获取token，服务端也通过请求的IP地址等一些信息判断客户端的网络环境和设备环境是否发生变化，如果发生变化，也要求客户端重新输入用户名和密码，重新获取token。

　　3. IP、MAC地址限制，只允许某一个MAC地址、IP或IP段的客户端进行访问请求，只能一定程度上起到防范作用。

　　4. User-Agent和Referer限制，只能一定程度上起到防范作用。