高防IP/高防CDN 如何接入手机短信防刷功能，实现拦截恶意刷短信功能

高防IP/高防CDN 如何接入手机短信防刷功能

功能背景

随着各大网站增加短信注册或者短信登录验证功能,网站或应用的发送接口就成了一个攻击者关注的突破点，相比于CC攻击让服务器负载崩溃，短信接口攻击，同样甚至更加会造成用户的损失。

常见防护思路和亿速云手机短信防刷功能的特点

对于上述问题，有技术或技术团队的，多数会接入极验等验证模块，在用户点击发送短信时，先进行人机核验，排除一般的脚本攻击或者无头浏览器的模拟请求后，再发送手机短信。

1. 这种方案，需要动用开发人员修改前端页面，引入脚本并配置才行，同时服务端还要增加对应的路由来接受前端的参数验证，并返回给前端。需要同时修改页面和服务端的代码。

2. 而且，验证功能并不免费，是根据请求次数进行扣费的。换句话说，如果攻击者使用AI 浏览器或者无头浏览器进行模拟，这类服务的成本也不小。

亿速云高防IP/高防CDN 的手机短信防刷功能优势

1. 在接入上，相比于上述方案，更加简单，同样只需要将脚本引入，然后复制我们提供的前端js脚本即可，不需要修改任何服务端的代码。前端的这部分操作，即使是没有编程基础的人，也可以在指导或者AI帮助下完成。

2. 同时，对于请求次数，只要您在使用着亿速云高防IP/高防CDN 该功能永久免费。不收取任何额外费用

如何接入

1.只需要提供您的短信接口地址即可,后续所有的配置，可联系技术人员快速操作

配置完成后，该接口将处于被高防IP保护的状态，只要验证不通过的，都无法请求，比如

2.将手机防刷功能的js文件，放置项目的静态文件目录下，并在短信功能同页面引入。

<script>
    // 如需调试则添加这部分，并使用_console.log进行调试
      var _console = {
          log: console.log.bind(console),
          warn: console.warn.bind(console),
          error: console.error.bind(console)
  };
</script>
<!-- 基础引导库-->
<script src="static/v4/yisu.js"></script>

添加初始化代码

    var loginBtn=document.getElementById('btn-login');  //登录按钮ID
    var resource="";// 定义全局变量用来存储验证结果
    function initBind(){   //创建初始化方法
        initYisutest4({
            captchaId:'demo_float_001', //上图的ID
            apiServers:['defense12.yisuddoscdn.com'], protocol:'http://',  //您服务器的域名和协议
            product:'bind'  //服务类型，如果是绑定到某个ID上，填写bind
        }, function(captcha) {
            // bind 模式
            captcha.appendTo(loginBtn);
            // onSuccess 回调：验证通过时参数字第一时间记录例如业务日志
            captcha.onSuccess(function(){
                var r = captcha.getValidate();
                resource = r
                _console.log("验证通过，准备提交后端校验：", resource);
                _console.log("r的值:", JSON.stringify(resource));
            });
        });
    }
        // 登录按鈕业务逻辑：展示结果
    loginBtn.addEventListener('click', function(){
        _console.log("resource的值:", JSON.stringify(resource));
        //模拟获取登录的用户名和密码
        var username=document.getElementById('f-user');
        var password=document.getElementById('f-pwd');
        _console.log(username.value);
        _console.log(password.value);
        var xhr = new XMLHttpRequest();
        //将验证成功获取的resource中的字段拼接成url的参数,添加到短信url地址后即可
        var params = new URLSearchParams(resource);
        _console.log(params.toString());
        xhr.open('POST', 'http://defense12.yisuddoscdn.com/login?'+params.toString(), true);
        xhr.setRequestHeader('Content-Type', 'application/json');
        xhr.send(JSON.stringify({username: username.value, password: password.value}));
        xhr.onreadystatechange = function() {
            if (xhr.readyState === 4 && xhr.status === 200) {
                _console.log('登录成功');
            }
        };
    });

配置完成后，实际效果