为了避免滥用,我想在我们的 Rails 应用程序中为 REST API 添加速率限制。在对此进行了一些研究后,最佳实践似乎是 move this responsibility into the web server而不是在应用程序本身中检查这一点。不幸的是,这在我的情况下无法完成,因为我将应用程序托管在 Heroku 上。因此无法控制网络服务器的设置。
在这种情况下应该怎么做才能阻止 API 的滥用?
最佳答案
我想你要找的是rack-throttle
或 rack-attack
gem 。它们都允许节流和 rack-attack
gem 还允许您将人们超时一段时间并阻止某些 IP 地址,如果他们多次违规或出于任何其他原因您想阻止请求者。
关于ruby-on-rails - Heroku 上的速率限制 REST 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6432617/