【问题标题】:How to secure a contact form against spamming which is processed by AWS Lambda and API Gateway如何保护联系表单免受由 AWS Lambda 和 API Gateway 处理的垃圾邮件
【发布时间】:2016-05-24 05:52:12
【问题描述】:

我正在使用 AWS Lambda、API Gateway 和 SES 处理联系表。是否有任何建议如何保护联系表格免受垃圾邮件?

谢谢。

迈克尔

【问题讨论】:

    标签: amazon-web-services aws-lambda


    【解决方案1】:

    如果您指的是机器人垃圾邮件,请考虑使用良好的验证码:

    保护您的网站免受垃圾邮件和滥用,同时让真实的人 轻松通过

    NoCAPTCHA reCAPTCHA

    这是 Google 的新版 reCAPTCHA。结果是 noCAPTCHA reCAPTCHA,它可以更轻松地证明您的用户是真人,而无需输入经典的扭曲文本图像。

    这个版本只是提供了一个复选框,上面写着“我不是机器人”。当您选中该框时,它会使用“风险分析引擎”执行多项测试,以确定您是否是人类。

    【讨论】:

    • 谢谢。这正是我想要的。
    • 这如何准确地保护 API 网关?因为施虐者可以手动使用系统一次,看到网络请求,然后他可以直接使用网络请求,而无需访问前端。
    • 使用honeypotratelimiter,通过中间件对API设置速率限制器,注册API一天可以调用X次X.X.X.X IP地址&AWS确实提供免费的DDoS保护所有服务,所以在所有这些之后,您的 API 将非常安全,最终它是永无止境的过程。
    猜你喜欢
    • 2017-11-06
    • 2012-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-26
    • 2010-10-03
    • 2012-02-21
    相关资源
    最近更新 更多