App防护

App防护提供的SDK安全方案帮助您解决以下原生App端的安全问题：

• 恶意注册、撞库、暴力破解
• 针对App的大流量CC攻击
• 短信、验证码接口被刷
• 薅羊毛、抢红包
• 恶意秒杀限时限购商品
• 恶意查票、刷票（例如，机票、酒店等场景）
• 价值资讯爬取（例如，价格、征信、融资、小说等内容）
• 机器批量投票
• 灌水、恶意评论

规则配置

设置要防护的路径信息，包含以下参数：

• Path ：要防护的路径地址。使用正斜杠（/）表示全路径。
  说明 POST请求的body长度超过8 KB的情况下，可能会造成验签失败。如果该类型接口没有防护必要（如上传大图片等），建议不要经过SDK防护；如确实有防护必要，请使用自定义加签字段。
• 匹配方式 ：支持前缀匹配、精确匹配和正则匹配。
  前缀匹配会匹配指定路径下的所有接口，精确匹配只匹配指定路径，正则匹配支持以正则表达式的方式描述指定路径。
• 参数包含：要防护的路径下包含固定参数时，指定要匹配的参数内容，更准确地定位接口。参数内容指请求地址中问号后面的内容。

选择要应用的防护策略：

• 非法签名：默认选中（不支持取消），验证对指定路径的请求的签名是否正确。签名不正确则命中规则。
• 模拟器：选中后，检测用户是否使用模拟器对指定路径发起请求。使用模拟器则命中规则。
• 代理：选中后，检测用户是否使用代理工具对指定路径发起请求。使用代理工具则命中规则。

选择对命中防护策略的用户请求执行的操作：

• 观察： 只记录日志，不阻断请求。
• 阻断： 阻断请求，返回405状态码。