假设我有一个 Web 服务器,并使用 API 端点(例如.../post)运行,它允许用户创建某些内容(并保存到数据库中)。有人可能会使用循环向该端点发送大量请求,而数据库最终会出现垃圾数据。
为了防止数据库溢出,保护端点免遭某人(黑客)过度使用/超载的最佳实践是什么?
我建议用户或 IP 过滤。基本上,跟踪每个请求,如果有人超过一定数量,则不允许进一步的请求。
您可以通过跟踪每个用户或 IP 的请求数量来自己实现它,或者您可以使用一些已经构建的代码,例如Rack Attack。
| 归档时间: |
|
| 查看次数: |
1787 次 |
| 最近记录: |