腾讯云

文章/答案/技术大牛

发布

社区首页 >问答首页 >在Fastify中，如何在用户超过费率限制配额后60秒内禁止用户使用。(限值-利率限制)

问在Fastify中，如何在用户超过费率限制配额后60秒内禁止用户使用。(限值-利率限制)
EN

Stack Overflow用户

提问于 2021-07-14 23:13:38

回答 1查看 319关注 0票数 1

我严格的利率限制是不正常的。我想在60秒内允许20次点击，如果你的用户超过了这个限制，那么它们应该会被阻止60秒。

这是我的代码->

要使用

，您需要做“npm安装优化-速率限制”。

fastify.register(require('fastify-rate-limit'),
{
  keyGenerator (req) { 
    let requestUrl = req.raw.url;
    requestUrl = requestUrl.split('/');
    let apiName = requestUrl[requestUrl.length - 1].replace('/','');
    return req.raw.ip+apiName; 
  },
  max: 20,
  timeWindow: 1000*60,
  addHeaders: { 
    'x-ratelimit-limit': true,
    'x-ratelimit-remaining': true,
    'x-ratelimit-reset': true,
    'retry-after': true
  },
});

我想实现->的场景

用户A在32秒内请求了一个API 20次，这意味着他现在已经用尽了他的命中配额(因为他只能在60秒内完成20次命中)，如果现在他在剩下的28秒内提出另一个请求，那么他将被阻止请求该API 60秒。

node.js

rate-limiting

fastify

回答 1

Stack Overflow用户

发布于 2021-07-15 02:45:51

如果不实现自己的customStorage，就无法对其进行归档。默认内存实现有一个时钟，当timeWindow离开时会打开它。所以你每60秒就能得到20次回复。它不会在达到极限后60秒开始计数。

此外，我还将keyGenerator升级到：

return `${req.raw.ip}-${req.routerPath}`

因为这个函数可以被http://localhost/api?a=1、http://localhost/api?a=2等欺骗。因为原始URL正在变异

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68389417

复制

Remove China Apps凉了？作死的阿三们并没有罢休

电商

近日，一款名为『Remove China Apps』的应用，在印度火了，上架2周，下载量500W+，日均下载量超过20W，登上了Google PlayStore印度地区排行榜榜首，而TikTok(抖音国际版)仅位居第4。这款应用的功能，已经写得很明目张胆了——卸载中国应用。

Android扫地僧

2020/06/09

6020

正常的工作流程

git 人工智能

修改文件，将它们更新的内容添加到索引中。 $ git add file1 file2 file3 你现在为commit做好了准备，你可以使用git diff命令再加上–cached参数，看看哪些文件将被提交(commit)。 (如果没有–cached参数，git diff会显示当前你所有已做的但没有加入到索引里的修改。)你也可以使用git status命令来获得当前项目的一个状况。

用户3004328

2018/09/06

7450

如何从Google Play下载Android应用的APK安装文件？

android

有时候可能因为种种原因，你无法直接在手机上连接Google Play来下载应用（比如说你设备不兼容，说你所在地区不支持，或者你想装到上不去Google Play的Kinlde上），但你又想安装这个应用，怎么办呢？

Enjoy233

2019/03/05

8.7K0

Anbox安装apk失败（提示Failure res=-113等）的解决方法

android arm 游戏 linux

详细描述，如下（Anbox：如何安装Google Play商店并启用ARM（libhoudini）支持，简单方法）：

zhangrelay

2019/01/31

8.4K0

uniapp下载apk并且安装(uniapp打包后apk白屏)

android android studio xml 打包 sdk

-alias xxx ： xxx是别名 xxx.keystore ：文件名

全栈程序员站长

2022/08/01

6.5K0

Apache编译后无法正常工作

apache 打包缓存 linux

因为某个场景的需求，要在一个国产系统Rocky4.2(国产凝思4.2操作系统)上安装Apache，虽说此系统是基于Redhat 5.8开发的，但是发现yum安装源包管理，RPM命令倒是能用，但是底层依赖完全没有，这就尴尬了，so，只能源码编译安装了。

后场技术

2020/09/03

2.8K0

网页离开时改变标题“崩溃欺骗”

javascript https 网络安全

我们先创建一个 js 文件，我们用记事本就好了，然后改个文件名，不妨就叫crash-cheat.js吧，你们可以随意！然后把文件放到 source 文件夹的 js 文件夹的 src 里面。（我用的 next 主题，放这里统一存放，其他主题随意）

Cell

2022/02/25

1.2K0

缩小APK，增加下载量

其他

原文地址：Shrinking APKs, growing installs: How your app’s APK size impacts install conversion rates 原文作者

Android 开发者

2018/05/31

2.9K0

iPhone Safari 下载企业包出现 apk

iphone

有人反馈企业包下载链接，使用 iPhone Safari 打开后出现下载 apk 的提示

莫空9081

2021/11/24

1.2K0

如何在程序崩溃时自动生成 stacktrace

linux

有什么好的办法可以在 C/C++ 程序段错误退出时输出堆栈信息，来方便查找错误么？

ClearSeve

2022/02/10

1K0

pycharm调试教程_程序调试时应当用

ide python windows

在了解Python编程之前，我们需要先弄明白如何编写运行代码。所以非常有必要先讲解一下Python的集成开发环境，也就是IDE(Integrated Development Environment)。PyCharm是一款优秀的开源Python语言集成开发工具。PyCharm能够调试运行程序，另外它还提供了强大的代码提示功能。在PyCharm的下载页面能够指定安装系统选择付费版(Professional)或者免费版(Community)进行安装。付费版的PyCharm提供了更强大的Python服务器后端开发功能。这里我们以windows系统免费版(PyCharm Community)下载安装。我们只对PyCharm的基本功能进行简单概括，详细内容请查阅官方文档。PyCharm下载地址（https://www.jetbrains.com/PyCharm/download/#section=windows）

全栈程序员站长

2022/09/25

1.3K0

5分钟短文 | Android证书生成，签名，验证，虽然难，但学一次就够了！

https android 编程算法 html node.js

从Android演进开始，APK签名就已经成为Android的一部分，并且android要求所有Apks都必须先签名，然后才能将其安装在设备上。关于如何生成密钥以及如何签名的文章很多。一个Apk，但我们将从安全角度进行研究。在对Apk文件进行反编译或反向工程之后，应查看哪个文件，以获取有关最初对应用进行签名的开发人员的更多信息。

程序员小助手

2020/06/17

1.1K0

直接下载google play应用-APK Downloader

http https 网络安全 android

作者：matrix 被围观: 4,603 次发布时间：2013-11-08 分类：兼容并蓄 | 2 条评论 »

HHTjim 部落格

2022/09/26

4.8K0

如何在.NET程序崩溃时自动创建Dump？

.net windows https 网络安全

首先能明确的一点是"程序崩溃退出了是不能用常规的方式 dump 的"，因为整个进程树都已经退出。现场已经无法使用常规的方式读取到。

InCerry

2022/11/14

1.8K0

apk加壳加密工具(apk protect) v1.0下载「建议收藏」

android java html https http

apk加壳加密工具(apk_protect)是用于加密apk文件中dex文件的加密工具，加密的东西主要有字符串加密、流程加密、类名加密和api加密（未完成，后续支持)等,有于较好的保护apk文件，使之不易激活成功教程分析。__我对apk_protect在线加密的有效性进行了测试和分析，发现确实给android_apk提供了无法激活成功教程的加密壳。虽然在线加密已经是非常省时省力的了，但是仍然有不少程序员懒于折腾（尽管这已经不叫折腾了，就是上传一下再下载，比起写代码来说，这简直就是享受）。于是，意外的发现他们已经推出了懒人版apk_protect。没错，懒人版！也就是免安装单机版！无ads无插件无需安装，简单选定apk文件点击加密即可！_____使用方法___运行apkcrypt.exe，选择你所需要加密的apk，然后点击“add_apk_protect”。

全栈程序员站长

2022/09/14

1.7K0

win7怎么查看驱动是否正常工作

我们在使用电脑的时候经常会遇到各种各样的问题，今天我就教大家在电脑使用过程中出现问题时怎么检查电脑驱动是否正常齐全。

点云PCL博主

2019/07/30

2.5K0

VC调试时输出调试信息到Debug窗口

编程算法 c++

TRACE宏(afx.h, AfxTrace) (TRACE将信息输出到afxDump对象,只在_DEBUG定义时输出,最多输出512个字符，格式化与printf类似) afxDump对象(afx.h, CDumpContext) (afxDump调用OutputDebugString把信息输出到Debug窗口，继承CObject的类可以重载Dump方法格式化此类的Dump信息，输出时把afxDump作为Dump方法的参数) OutputDebugString(windows.h) (TRACE, afxDump在使用MFC时使用，不使用MFC时可以用OutputDebugString，AfxOutputDebugString和OutputDebugString用法一样)

战神伽罗

2019/07/24

1.7K0

点击加载更多

相似问题

从playstore下载时签名的apk崩溃

获取崩溃签名的apk /bundle，但正常调试apk工作正常

115

下载apk时从google playstore获取邮件id

从playstore下载时应用程序崩溃

如何在playstore ApK上安装调试APK

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问在Fastify中，如何在用户超过费率限制配额后60秒内禁止用户使用。(限值-利率限制)
EN