如果最後選擇API這條路,我是以技術人員身分來說,展銘可以補充,你主要目的是想要墊高要試很多號碼、發照日期的成本,所以還是可以用靜態檔案,只是這個靜態檔案的檔名是雜湊,就是護照號碼跟發照年月日,然後再加上一串亂數的字串,但是這個字串也不怕人知道。雜湊就要選用需要非常多記憶體、運算起來非常慢的雜湊,每次的查詢放在一般的手機,要算半秒或者是1秒才可以算到雜湊值,輸入的時候並不是直接用發照日期跟護照號碼來當作路徑,而是必須要用Javascript來計算的雜湊,所以從你的伺服器端不用做任何的計算,只是很長的檔案名稱而已,至少512位元。這個檔名是雜湊出來的值,所以要多試發照日期就多一些運算,這就可以達到限流的效果。這個還是要燒CPU,但是如果是用很昂貴的雜湊,是做查詢的人的CPU,你就可以省很多流量費用了。