[英]How do I implement rate limiting in an ASP.NET MVC site?
我正在構建一個 ASP.NET MVC 站點,我想在其中限制經過身份驗證的用戶使用站點某些功能的頻率。
盡管我從根本上了解速率限制的工作原理,但我無法想象如何在不產生主要代碼味道的情況下以編程方式實現它。
你能用 C# 示例代碼指出一個簡單而強大的解決方案來解決這個問題嗎?
如果重要的話,所有這些功能目前都表示為僅接受HTTP POST的操作。 我最終可能還想對HTTP GET函數實施速率限制,因此我正在尋找適用於所有此類情況的解決方案。
如果您使用的是IIS 7,則可以查看動態IP限制擴展 。 另一種可能性是將其實現為動作過濾器:
[AttributeUsage(AttributeTargets.Method, AllowMultiple = false)]
public class RateLimitAttribute : ActionFilterAttribute
{
public int Seconds { get; set; }
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
// Using the IP Address here as part of the key but you could modify
// and use the username if you are going to limit only authenticated users
// filterContext.HttpContext.User.Identity.Name
var key = string.Format("{0}-{1}-{2}",
filterContext.ActionDescriptor.ControllerDescriptor.ControllerName,
filterContext.ActionDescriptor.ActionName,
filterContext.HttpContext.Request.UserHostAddress
);
var allowExecute = false;
if (HttpRuntime.Cache[key] == null)
{
HttpRuntime.Cache.Add(key,
true,
null,
DateTime.Now.AddSeconds(Seconds),
Cache.NoSlidingExpiration,
CacheItemPriority.Low,
null);
allowExecute = true;
}
if (!allowExecute)
{
filterContext.Result = new ContentResult
{
Content = string.Format("You can call this every {0} seconds", Seconds)
};
filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.Conflict;
}
}
}
然后裝飾需要限制的動作:
[RateLimit(Seconds = 10)]
public ActionResult Index()
{
return View();
}
.Net 6
看看這個:
Nuget: https://www.nuget.org/packages/DotNetRateLimiter/
很簡單:
[HttpGet("")]
[RateLimit(PeriodInSec = 60, Limit = 3)]
public IEnumerable<WeatherForecast> Get()
{
....
}
甚至你可以通過路由或查詢參數來控制請求:
[HttpGet("by-query/{id}")]
[RateLimit(PeriodInSec = 60, Limit = 3, RouteParams = "id", QueryParams = "name,family")]
public IEnumerable<WeatherForecast> Get(int id, string name, [FromQuery] List<string> family)
{
....
}
使用速率限制和緩存為ASP.NET MVC站點創建API
[英]Creating an API for an ASP.NET MVC site with rate-limiting and caching
如何使用ASP.NET Identity for ASP.NET MVC 5.0實現密碼重置?
[英]How do I implement password reset with ASP.NET Identity for ASP.NET MVC 5.0?
我如何診斷為什么一個asp.net MVC站點可以在一台服務器上運行而不能在另一台服務器上運行?
[英]How do I diagnose why an asp.net MVC site works on one server but not another?
如何識別從其他地方返回我的ASP.NET MVC網站的用戶?
[英]How do I identify a user returning to my ASP.NET MVC site from elsewhere?
如何制作一個可以接受來自外部站點的請求的ASP.NET MVC控制器?
[英]How do I make an ASP.NET MVC controller that can take requests from an external site?
如何為我的 asp.net MVC 站點的每個訪問者添加 cookie?
[英]How do I add a cookie for every visitor to my asp.net MVC site?
如何在ASP.NET MVC中實現插頁式“加載...”頁面?
[英]How do I implement an interstitial “loading…” page in ASP.NET MVC?
如何在ASP.NET MVC 2應用程序中實現向導類型的頁面導航?
[英]How do I implement wizard type page navigation in an ASP.NET MVC 2 application?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.