Basic authentication 使用Rack:：Attack限制基本身份验证_Basic Authentication_Throttling_Rack Middleware_Rackattack

Basic authentication 使用Rack:：Attack限制基本身份验证

Basic authentication 使用Rack:：Attack限制基本身份验证,basic-authentication,throttling,rack-middleware,rackattack,Basic Authentication,Throttling,Rack Middleware,Rackattack,我已经为我的应用程序设置了gem-rack攻击。我想开始限制基于IP的基本身份验证我的基本身份验证代码设置如下： # config/environments/production.rb config.middleware.insert_after(::Rack::Lock, '::Rack::Auth::Basic', ENV['RAILS_ENV') do |u, p| [u, p] == [ENV['BASIC_AUTH_USERNAME'], ENV['BASIC_AUTH_PASS

我已经为我的应用程序设置了

gem-rack攻击。我想开始限制基于IP的基本身份验证
我的基本身份验证代码设置如下：
# config/environments/production.rb
config.middleware.insert_after(::Rack::Lock, '::Rack::Auth::Basic', ENV['RAILS_ENV') do |u, p|
  [u, p] == [ENV['BASIC_AUTH_USERNAME'], ENV['BASIC_AUTH_PASSWORD']]
end

我想象我的机架攻击将包含以下内容：
# config/initializers/rack_attack.rb
Rack::Attack.throttle('req/ip', limit: 2, period: 60.seconds) do |req| req.ip 
    # what should belong here???
end

关于这个问题，请看我的报告