WebApi 接口恶意请求限制
Posted Cgrain
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WebApi 接口恶意请求限制相关的知识,希望对你有一定的参考价值。
为了防止爬虫以及恶意请求,我们适当的为API增加一个请求限制 WebApiThrottle限流框架
WebApiThrottle支持自定义配置各种限流策略。可以根据不同场景配置多个不同的限制,比如授权某个IP每秒、每分钟、每小时、每天、每周的最大调用次数。 这些限制策略可以配置在所有请求上,也可以单独给每个API接口去配置。
--十色鹿
本文不再过多讲解理论,你们可以看看这两位大佬文章,都解释很详细了(链接在底部)
API 还是使用上次的 如果没新建,请看 -> https://www.cnblogs.com/whatarey/p/11438243.html
第一步 NuGet WebApiThrottle
第二步 WebApiConfig.cs 配置
1 #region web api 接口请求限制~~1 2 ///// web api 接口请求限制~~ 3 //config.Filters.Add(new ThrottlingHandler() 4 //{ 5 // Policy = new ThrottlePolicy() 6 // { 7 8 // //ip配置区域 9 // IpThrottling = true, 10 // ClientThrottling = true, 11 12 // //端点限制策略配置会从EnableThrottling特性中获取。 13 // EndpointThrottling = true 14 15 // } 16 //}); 17 #endregion 18 19 #region Web Api 接口请求限制 2 20 21 //WebApiConfig 增加 22 config.MessageHandlers.Add(new ThrottlingHandler() 23 { 24 Policy = new ThrottlePolicy( 25 perSecond: 5 //可选参数 每秒限制次数 26 , perMinute: 20 //可选参数 每分钟限制次数 27 , perHour: 200 //可选参数 每小时限制次数 28 , perDay: 1500 //可选参数 每天限制次数 29 , perWeek: 3000 //可选参数 每周限制次数 30 ) 31 { 32 IpThrottling = true, //该值指示是否启用IP限制 33 ClientThrottling = true //该值指示是否启用客户端限制 34 }, 35 Repository = new CacheRepository(), //获取或设置限制度量存储。 36 //QuotaExceededMessage = JsonConvert.SerializeObject(json.msg), 37 QuotaExceededContent = (l, obj) => //违反限流事件 38 { //API calls quota exceeded! maximum admitted {0} per {1} 39 40 var json = new {message = $"系统检测您当前操作非人类,{l}/{obj}" }; 41 return (json); 42 } 43 }); 44 #endregion
第三步:测试
https://www.cnblogs.com/fger/p/11119566.html --有关WebApiThrottle 可查看此篇文章
https://www.cnblogs.com/SzeCheng/p/5407316.html --有关WebApiThrottle 可查看此篇文章
End
以上是关于WebApi 接口恶意请求限制的主要内容,如果未能解决你的问题,请参考以下文章