节流每个用户的请求数（使用机架攻击和设计）

debugcn 发表于 Dev

ddgd

我正在使用https://github.com/kickstarter/rack-attack/#throttles限制对某些URL的请求。

机架攻击文档显示了如何通过请求IP或请求参数进行限制，但是我想做的是对每个用户进行限制请求。因此，无论IP，用户在特定时间范围内最多只能发出n个请求。

我们使用devise进行身份验证，我想不出一种简单的方法来根据请求唯一标识用户。

我应该在会话/ cookie中存储用户ID吗？也许是uniq哈希？您认为最好的做法是什么？

ddgd

弄清楚了。Devise已经在会话中存储了用户ID。代码如下所示：

Rack::Attack.throttle('something', limit: 6, period: 60.seconds) do |req|
  req.env['rack.session']["warden.user.user.key"][0][0] if some_condition?
end

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-06-13

我来说两句

0条评论

登录后参与评论

来自分类Dev

使用机架缓存时如何跟踪API请求数

来自分类Dev

如何增加每个用户对Youtube Data API的最大请求数

来自分类Dev

如何使用Nginx限制一个用户的请求数？

来自分类Dev

使用JERSEY和JACKSON读取POST请求数据

来自分类Dev

使用Superagent和Express 4接收POST请求数据

来自分类Dev

Gitlab机架攻击绝缘

来自分类Dev

机架攻击：IP地址数组

来自分类Dev

机架攻击：IP地址数组

来自分类Dev

JMeter在Spring Service How-to中获取jdbc请求数据并使用http post请求发送每个数据

来自分类Dev

从MySQL和PHP请求数据的问题

来自分类Dev

在机架中使用和运行之间的区别

来自分类Dev

使用请求数据进行剪影授权

来自分类Dev

使用python HTTPServer服务的请求数量

来自分类Dev

使用Selenium获取活动的AJAX请求数

来自分类Dev

使用python HTTPServer服务的请求数量

来自分类Dev

使用ajax从php请求数据

来自分类Dev

使用 Node Js 和 express 调用来自 rest api 的 post 请求时出错。请求数据变空

来自分类Dev

使用 razor(C#) 和 html 从 POST 请求请求数据后，如何在 <p> 元素中显示变量

来自分类Dev

用户和朋友使用Firebase（AngularFire）进行设计和实现

来自分类Dev

如何使用 JQuery 和引导程序多步表单向 Laravel 中的控制器方法发布和请求数据？

来自分类Dev

使用 Python 中的请求库创建请求数组

来自分类Dev

信号量：了解初始和最大请求数

来自分类Dev

CKQueryOperation resultLimit最大值和请求数

来自分类Dev

如何抓取和实现GET请求数据

来自分类Dev

CKQueryOperation resultLimit最大值和请求数

来自分类Dev

操作 TastyPie 和 Django API 的请求数据

来自分类Dev

每个请求或每个用户的休眠会话数？

来自分类Dev

每个请求或每个用户的休眠会话数？

来自分类Dev

使用Scala节流器改变每个消息之间的时间

Related 相关文章

文章