Node.js 有哪些策略可以防止api请求泛滥/滥用
我的服务器(节点)上有一个API,可以将新数据写入数据库。 要使用API,用户需要提供作为标识符的令牌。因此,如果有人泛滥我的数据库或滥用api,我可以告诉它是谁 但是,我可以使用哪些技术来防止淹没或挂起我的服务器?请注意,对API的大多数请求都是由服务器本身完成的,因此,理论上,我每秒可能会从自己的服务器地址收到几十个请求 我想得到一些阅读材料的参考资料Node.js 有哪些策略可以防止api请求泛滥/滥用,node.js,api,security,passport.js,Node.js,Api,Security,Passport.js,我的服务器(节点)上有一个API,可以将新数据写入数据库。 要使用API,用户需要提供作为标识符的令牌。因此,如果有人泛滥我的数据库或滥用api,我可以告诉它是谁 但是,我可以使用哪些技术来防止淹没或挂起我的服务器?请注意,对API的大多数请求都是由服务器本身完成的,因此,理论上,我每秒可能会从自己的服务器地址收到几十个请求 我想得到一些阅读材料的参考资料 谢谢 您可以使用此模块:根据用户设置限制 但是,您仍将面临更大规模的ddos攻击。这些攻击无法在node.js级别停止,因为它们通常以基础架
谢谢 您可以使用此模块:根据用户设置限制
但是,您仍将面临更大规模的ddos攻击。这些攻击无法在node.js级别停止,因为它们通常以基础架构为目标。不过,这是另一种蠕虫。尝试配置代理或/和负载平衡器的限制 或者,您可以使用包来限制用户每N秒的请求数
还有,所以您可以将服务器的IP列入白名单。愚蠢的问题:这不是客户端吗?我这样问是因为客户端防御很容易绕过。不,你会在服务器端的api端点上实现它。