xoe*_*bus 10 rest ruby-on-rails heroku rate-limiting
为了避免滥用,我想在Rails应用程序中为REST API添加速率限制.在对此进行一些研究后,看起来最好的做法是将此职责移到Web服务器而不是在应用程序本身中检查这一点.不幸的是,我无法在我的情况下完成,因为我在Heroku上托管应用程序,因此无法控制Web服务器设置.
在这种情况下应该采取什么措施来阻止滥用API?
我认为您正在寻找的是rack-throttleor rack-attackgem。它们都允许限制,并且rack-attackgem 还允许您将人们超时一段时间,并阻止某些 IP 地址(如果他们多次违规或出于任何其他原因您想要阻止请求者)。
| 归档时间: |
|
| 查看次数: |
2287 次 |
| 最近记录: |