Domanda
Come limitare le richieste per ora da un IP come è in Twitter? Per esempio, io voglio fornire 100 richieste all'ora. C'è qualche soluzione? moduli Apache? Grazie.
Soluzione
Avvia semplice.
- usare il concetto di chiavi API (diciamo la sua una guid associato a un dominio o un account).
- Ogni volta che l'API è colpito prendere quel chiave e incrementare il suo contatore corrispondente.
- regole di scrittura al limite basati sul vostro contatore (in questo caso ore)
- Ripristina.
Blocco da IP non è consigliabile. NAT causa dei problemi
Altri suggerimenti
Non farlo da IP. Persone provenienti da un'università intera, società o internet cafè possono condividere lo stesso IP. E 'meglio se si inietta un cookie con un valore casuale per la prima risposta HTTP per ogni cliente al fine di identificare l'unicità.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow