如何防止（web）api端点上的过载/过度使用？

假设我有一个web服务器，它运行着一个API端点（例如，

../post

），允许用户创建一些东西（并保存到数据库中）。有人可能会使用一个循环向该端点发送大量请求，而数据库最终将拥有垃圾数据

---

为了防止数据库溢出，保护端点不被某人（黑客）过度使用/过载的最佳做法是什么？

我建议用户或IP过滤。基本上，跟踪每个请求，如果有人超过一定数量，则不允许进一步请求

---

您可以通过跟踪每个用户或IP的请求数量来实现它，也可以使用一些已经生成的代码，如。

一种方法是分发API密钥，以便每个API用户都有自己的密钥，可以像密码一样使用，当你发现一个被滥用时，你可以撤销他们以前在系统中的数据条目。如果你在谷歌上粗略地搜索一下API安全性，你就会发现