Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Node.js 有哪些策略可以防止api请求泛滥/滥用_Node.js_Api_Security_Passport.js - Fatal编程技术网
Fatal编程技术网
  • node.js/
  • Node.js 有哪些策略可以防止api请求泛滥/滥用

Node.js 有哪些策略可以防止api请求泛滥/滥用

node.js api security

Node.js 有哪些策略可以防止api请求泛滥/滥用,node.js,api,security,passport.js,Node.js,Api,Security,Passport.js,我的服务器(节点)上有一个API,可以将新数据写入数据库。 要使用API,用户需要提供作为标识符的令牌。因此,如果有人泛滥我的数据库或滥用api,我可以告诉它是谁 但是,我可以使用哪些技术来防止淹没或挂起我的服务器?请注意,对API的大多数请求都是由服务器本身完成的,因此,理论上,我每秒可能会从自己的服务器地址收到几十个请求 我想得到一些阅读材料的参考资料 谢谢 您可以使用此模块:根据用户设置限制 但是,您仍将面临更大规模的ddos攻击。这些攻击无法在node.js级别停止,因为它们通常以基础架

我的服务器(节点)上有一个API,可以将新数据写入数据库。 要使用API,用户需要提供作为标识符的令牌。因此,如果有人泛滥我的数据库或滥用api,我可以告诉它是谁

但是,我可以使用哪些技术来防止淹没或挂起我的服务器?请注意,对API的大多数请求都是由服务器本身完成的,因此,理论上,我每秒可能会从自己的服务器地址收到几十个请求

我想得到一些阅读材料的参考资料

谢谢

您可以使用此模块:根据用户设置限制

但是,您仍将面临更大规模的ddos攻击。这些攻击无法在node.js级别停止,因为它们通常以基础架构为目标。不过,这是另一种蠕虫。

尝试配置代理或/和负载平衡器的限制

或者,您可以使用包来限制用户每N秒的请求数

还有,所以您可以将服务器的IP列入白名单。

愚蠢的问题:这不是客户端吗?我这样问是因为客户端防御很容易绕过。不,你会在服务器端的api端点上实现它。