[英]node.js limit number of requests from a user
我正在 node.js 中构建一个应用程序,允许用户使用 express 和 busboy 上传文档。 用户可以一次上传多个文档,但总文件大小限制为 20mb。
是否可以防止用户在给定时间内发出多个上传请求? 我担心有人可以轻松编写一个脚本来上传 20mb(每次上传的限制)并每分钟重复 100 次或大量重复此操作。 让用户每 30 秒或每分钟只能上传一次是理想的。
您可以通过多种方式实现这一点,但我认为对我来说最有意义的方法可能是为每个用户设置一个总上传限制,或者某种日期字段来指示特定用户何时可以上传新的文件集。
如果您可以提供有关您的堆栈的更多详细信息,我可能会帮助编写一些代码。
您可以使用中间件来检查它
app.use('/upload', upload-middleware, req-res-func)upload-middleware通过 cookie/session-id/etc 接收req ,计算用户并存储上次上传时间。 如果当前请求时间和上一个时间匹配,则调用next()将请求转发到 req-res-function 否则调用next(new Error('Upload error...')) 。如果您想通过 IP 进行速率限制,该模块添加了各种配置,包括通过路径应用规则的能力(例如您的上传功能):
我建议使用rate-limiter-flexible包
const { RateLimiterMemory } = require('rate-limiter-
flexible');
const rateLimiter = new RateLimiterMemory(
{
points: 1,
duration: 30, // per 30 seconds
});
const rateLimiterMiddleware = (req, res, next) => {
const userId = getUserId();
// Consume 1 point for each action
rateLimiter.consume(userId) // or req.ip
.then(() => {
next();
})
.catch((rejRes) => {
res.status(429).send('Too Many Requests');
});
};
app.use('/upload', rateLimiterMiddleware);
Memory仅适用于当前进程内存。 还有用于集群和分布式应用程序的Cluster 、 Mongo和Redis限制器
限制发布请求数(Javascript + node.js + jQuery)
[英]Limit To Number Of Post Requests (Javascript + node.js + jQuery)
是否有必要限制node.js中GET请求参数字符串的大小?
[英]Is it necessary to limit the size of GET requests parameter strings in node.js?
如何在不超过用户速率限制的情况下使用node.js向Google Drive API发出3千个请求?
[英]How can I make 3 thousand requests to Google Drive API using node.js without exceeding User Rate Limit?
限制在 Node.js 中循环产生的并发子进程数
[英]Limit the number of concurrent child processes spawned in a loop in Node.js
使用 Discord.js/Node.js/NeDB 在 X 小时后从用户中删除角色
[英]Use Discord.js/Node.js/NeDB to Remove Role From User After X Number of Hours
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.