如何防止(web)api端点上的过载/过度使用?
假设我有一个web服务器,它运行着一个API端点(例如,如何防止(web)api端点上的过载/过度使用?,api,web,endpoint,Api,Web,Endpoint,假设我有一个web服务器,它运行着一个API端点(例如,../post),允许用户创建一些东西(并保存到数据库中)。有人可能会使用一个循环向该端点发送大量请求,而数据库最终将拥有垃圾数据 为了防止数据库溢出,保护端点不被某人(黑客)过度使用/过载的最佳做法是什么?我建议用户或IP过滤。基本上,跟踪每个请求,如果有人超过一定数量,则不允许进一步请求 您可以通过跟踪每个用户或IP的请求数量来实现它,也可以使用一些已经生成的代码,如。一种方法是分发API密钥,以便每个API用户都有自己的密钥,可以像密
../post
),允许用户创建一些东西(并保存到数据库中)。有人可能会使用一个循环向该端点发送大量请求,而数据库最终将拥有垃圾数据
为了防止数据库溢出,保护端点不被某人(黑客)过度使用/过载的最佳做法是什么?我建议用户或IP过滤。基本上,跟踪每个请求,如果有人超过一定数量,则不允许进一步请求
您可以通过跟踪每个用户或IP的请求数量来实现它,也可以使用一些已经生成的代码,如。一种方法是分发API密钥,以便每个API用户都有自己的密钥,可以像密码一样使用,当你发现一个被滥用时,你可以撤销他们以前在系统中的数据条目。如果你在谷歌上粗略地搜索一下API安全性,你就会发现