动态请求防护

针对核心交易、登录、注册等动态接口，动态请求防护为您提供动态验证和请求级的加密保障，防止中间人重放攻击与数据篡改。

请求有效性校验

系统通过严格的时间戳校验防止旧请求被恶意重放：

• 请求时间差 (秒)：允许配置最大的时间偏移量（如 300 秒）。若请求到达边缘节点的时间与生成时间差距过大，将被视为无效重放请求并丢弃。
• POST 大小限制：限制单次 POST 提交的字节上限（如 1048576 字节），防止针对接口的大文件垃圾提交耗尽带宽。

认证失败阶梯处置

为了防止针对敏感接口的持续爆破，您可以配置严密的失败处置策略：

• 连续失败次数限制：设定容忍上限（如 5 次），超过后执行“警告”或“封禁”动作。
• 连续未认证次数限制：针对未带有效 Token 的恶意扫描，设定容忍上限（如 10 次）并实施封禁。