为了防止爬虫以及恶意请求,我们适当的为API增加一个请求限制   WebApiThrottle限流框架   

WebApiThrottle支持自定义配置各种限流策略。可以根据不同场景配置多个不同的限制,比如授权某个IP每秒、每分钟、每小时、每天、每周的最大调用次数。 这些限制策略可以配置在所有请求上,也可以单独给每个API接口去配置。

                                                                                                        --十色鹿

本文不再过多讲解理论,你们可以看看这两位大佬文章,都解释很详细了(链接在底部)

API 还是使用上次的  如果没新建,请看 ->  https://www.cnblogs.com/whatarey/p/11438243.html

第一步  NuGet WebApiThrottle

第二步 WebApiConfig.cs  配置

        #region web api 接口请求限制~~1

             ///// web api 接口请求限制~~

             //config.Filters.Add(new ThrottlingHandler()

             //{

             //    Policy = new ThrottlePolicy()

             //    {

             //        //ip配置区域

             //        IpThrottling = true,

             //        ClientThrottling = true,

             //        //端点限制策略配置会从EnableThrottling特性中获取。

             //        EndpointThrottling = true

             //    }

             //});

             #endregion

             #region Web Api 接口请求限制 2

             //WebApiConfig 增加

             config.MessageHandlers.Add(new ThrottlingHandler()

             {

                 Policy = new ThrottlePolicy(

                       perSecond:             //可选参数 每秒限制次数

                     , perMinute:          //可选参数 每分钟限制次数

                     , perHour:           //可选参数 每小时限制次数

                     , perDay:           //可选参数 每天限制次数

                     , perWeek:          //可选参数 每周限制次数

                     )

                 {

                     IpThrottling = true,   //该值指示是否启用IP限制

                     ClientThrottling = true //该值指示是否启用客户端限制

                 },

                 Repository = new CacheRepository(), //获取或设置限制度量存储。

                 //QuotaExceededMessage = JsonConvert.SerializeObject(json.msg),

                 QuotaExceededContent = (l, obj) =>  //违反限流事件

                 {  //API calls quota exceeded! maximum      admitted {0} per {1} 

                     var json = new {message = $"系统检测您当前操作非人类,{l}/{obj}" };

                     return (json);

                 }

             });

             #endregion

第三步:测试

 

https://www.cnblogs.com/fger/p/11119566.html  --有关WebApiThrottle  可查看此篇文章

https://www.cnblogs.com/SzeCheng/p/5407316.html  --有关WebApiThrottle  可查看此篇文章

End

WebApi 接口恶意请求限制的更多相关文章

  1. WebApi接口安全性 接口权限调用、参数防篡改防止恶意调用

    背景介绍 最近使用WebApi开发一套对外接口,主要是数据的外送以及结果回传,接口没什么难度,采用WebApi+EF的架构简单创建一个模板工程,使用template生成一套WebApi接口,去掉put ...

  2. java接口如何有效防止恶意请求

    java接口如何有效防止恶意请求?已解决   解决方法: 1.在redis数据库db0中新建一个名为rd_sms_request_count表,表结构: Ip:客户请求的ip Success_coun ...

  3. webapi接口统一返回请求时间

    webapi接口统一返回请求时间: public class BaseController : ControllerBase { protected ReturnResult<T> Res ...

  4. WebAPi接口安全之公钥私钥加密

    WebAPi使用公钥私钥加密介绍和使用 随着各种设备的兴起,WebApi作为服务也越来越流行.而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求.最近项目的项目中由于提供给APP的接口未对 ...

  5. WebApi接口 - 如何在应用中调用webapi接口

    很高兴能再次和大家分享webapi接口的相关文章,本篇将要讲解的是如何在应用中调用webapi接口:对于大部分做内部管理系统及类似系统的朋友来说很少会去调用别人的接口,因此可能在这方面存在一些困惑,希 ...

  6. C#进阶系列——WebApi 接口返回值不困惑:返回值类型详解

    前言:已经有一个月没写点什么了,感觉心里空落落的.今天再来篇干货,想要学习Webapi的园友们速速动起来,跟着博主一起来学习吧.之前分享过一篇 C#进阶系列——WebApi接口传参不再困惑:传参详解  ...

  7. C#进阶系列——WebApi 接口参数不再困惑:传参详解

    前言:还记得刚使用WebApi那会儿,被它的传参机制折腾了好久,查阅了半天资料.如今,使用WebApi也有段时间了,今天就记录下API接口传参的一些方式方法,算是一个笔记,也希望能帮初学者少走弯路.本 ...

  8. WebApi 接口参数不再困惑:传参详解

    阅读目录 一.get请求 1.基础类型参数 2.实体作为参数 3.数组作为参数 4.“怪异”的get请求 二.post请求 1.基础类型参数 2.实体作为参数 3.数组作为参数 4.后台发送请求参数的 ...

  9. 【转】C#进阶系列——WebApi 接口参数不再困惑:传参详解

    原文地址:http://www.cnblogs.com/landeanfen/archive/2016/04/06/5337072.html 阅读目录 一.get请求 1.基础类型参数 2.实体作为参 ...

随机推荐

  1. Win10安装Golang

    首先去这个网站下载Golang的安装包:https://studygolang.com/dl 因为我的系统是Win10专业版64位,所以我选择了对应的Windows的安装包进行下载: 下载好安装包之后 ...

  2. nodejs应用转换png,jpg,gif为webp图片格式

    本博客列表缩略图在支持webp格式的浏览器下,使用的是webp格式图片,不支持webp图片下使用的是原图片(如png,gif,jpg等) webp使用指南,请参考 https://www.imqian ...

  3. nodejs中利用expresss脚手架和bootstrap,数据库mongodb搭建的留言板案例

    ## 1. 先打开编辑器,创建一个项目 ## 2. 再打开cmd命令提示符下载express脚手架 express   项目名   --view=ejs 或express   -e    项目名 ## ...

  4. eclipse的maven中需要把jar的包文件登入到自己的仓库里面的操作

    问题的描述 从别人那拿到了Java maven的工程,导入自己的eclipse中之后编译的时候出现包文件找不到,之后把工程进行maven的update project之后,pom.xml文件出现错误, ...

  5. ztree节点名称排序

    // result 为后台返回的集合,在渲染tree前的数据 result = result.sort(function (a, b) { // 判断前面一个是字母,后面一个不是字母,那么不换位置,返 ...

  6. SQLServer分页查询方法整理以及批量插入操作SqlBulkCopy

    分页查询 通用方法:sqlserver 2005 + ROW_NUMBER() OVER()方式: ; TOP NOT IN方式 : ID FROM TripDetail ORDER BY ID) O ...

  7. 长乐培训Day7

    T1 删除 题目 [题目描述] 现在,我的手上有 n 个数字,分别是 a1,a2,a3,...,an. 我现在需要删除其中的 k 个数字.当然我不希望随随便便删除,我希望删除 k 数字之后,剩下的 n ...

  8. Python-08-内置函数

    详情 https://docs.python.org/3/library/functions.html?highlight=built#ascii 1. abs() 取绝对值 2. all() 如果可 ...

  9. python 之 并发编程(开启子进程的两种方式,进程对象的属性)

    第九章并发编程 同一个程序执行多次是多个进程 import time import os ​ print('爹是:',os.getppid()) #父进程PID,(pycharm) print('me ...

  10. PAT(B) 1031 查验身份证(Java)

    题目链接:1031 查验身份证 (15 point(s)) 题目描述 一个合法的身份证号码由17位地区.日期编号和顺序编号加1位校验码组成.校验码的计算规则如下: 首先对前17位数字加权求和,权重分配 ...