为了防止爬虫以及恶意请求,我们适当的为API增加一个请求限制   WebApiThrottle限流框架   

WebApiThrottle支持自定义配置各种限流策略。可以根据不同场景配置多个不同的限制,比如授权某个IP每秒、每分钟、每小时、每天、每周的最大调用次数。 这些限制策略可以配置在所有请求上,也可以单独给每个API接口去配置。

                                                                                                        --十色鹿

本文不再过多讲解理论,你们可以看看这两位大佬文章,都解释很详细了(链接在底部)

API 还是使用上次的  如果没新建,请看 ->  https://www.cnblogs.com/whatarey/p/11438243.html

第一步  NuGet WebApiThrottle

第二步 WebApiConfig.cs  配置

        #region web api 接口请求限制~~1

             ///// web api 接口请求限制~~

             //config.Filters.Add(new ThrottlingHandler()

             //{

             //    Policy = new ThrottlePolicy()

             //    {

             //        //ip配置区域

             //        IpThrottling = true,

             //        ClientThrottling = true,

             //        //端点限制策略配置会从EnableThrottling特性中获取。

             //        EndpointThrottling = true

             //    }

             //});

             #endregion

             #region Web Api 接口请求限制 2

             //WebApiConfig 增加

             config.MessageHandlers.Add(new ThrottlingHandler()

             {

                 Policy = new ThrottlePolicy(

                       perSecond:             //可选参数 每秒限制次数

                     , perMinute:          //可选参数 每分钟限制次数

                     , perHour:           //可选参数 每小时限制次数

                     , perDay:           //可选参数 每天限制次数

                     , perWeek:          //可选参数 每周限制次数

                     )

                 {

                     IpThrottling = true,   //该值指示是否启用IP限制

                     ClientThrottling = true //该值指示是否启用客户端限制

                 },

                 Repository = new CacheRepository(), //获取或设置限制度量存储。

                 //QuotaExceededMessage = JsonConvert.SerializeObject(json.msg),

                 QuotaExceededContent = (l, obj) =>  //违反限流事件

                 {  //API calls quota exceeded! maximum      admitted {0} per {1} 

                     var json = new {message = $"系统检测您当前操作非人类,{l}/{obj}" };

                     return (json);

                 }

             });

             #endregion

第三步:测试

 

https://www.cnblogs.com/fger/p/11119566.html  --有关WebApiThrottle  可查看此篇文章

https://www.cnblogs.com/SzeCheng/p/5407316.html  --有关WebApiThrottle  可查看此篇文章

End

WebApi 接口恶意请求限制的更多相关文章

  1. WebApi接口安全性 接口权限调用、参数防篡改防止恶意调用

    背景介绍 最近使用WebApi开发一套对外接口,主要是数据的外送以及结果回传,接口没什么难度,采用WebApi+EF的架构简单创建一个模板工程,使用template生成一套WebApi接口,去掉put ...

  2. java接口如何有效防止恶意请求

    java接口如何有效防止恶意请求?已解决   解决方法: 1.在redis数据库db0中新建一个名为rd_sms_request_count表,表结构: Ip:客户请求的ip Success_coun ...

  3. webapi接口统一返回请求时间

    webapi接口统一返回请求时间: public class BaseController : ControllerBase { protected ReturnResult<T> Res ...

  4. WebAPi接口安全之公钥私钥加密

    WebAPi使用公钥私钥加密介绍和使用 随着各种设备的兴起,WebApi作为服务也越来越流行.而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求.最近项目的项目中由于提供给APP的接口未对 ...

  5. WebApi接口 - 如何在应用中调用webapi接口

    很高兴能再次和大家分享webapi接口的相关文章,本篇将要讲解的是如何在应用中调用webapi接口:对于大部分做内部管理系统及类似系统的朋友来说很少会去调用别人的接口,因此可能在这方面存在一些困惑,希 ...

  6. C#进阶系列——WebApi 接口返回值不困惑:返回值类型详解

    前言:已经有一个月没写点什么了,感觉心里空落落的.今天再来篇干货,想要学习Webapi的园友们速速动起来,跟着博主一起来学习吧.之前分享过一篇 C#进阶系列——WebApi接口传参不再困惑:传参详解  ...

  7. C#进阶系列——WebApi 接口参数不再困惑:传参详解

    前言:还记得刚使用WebApi那会儿,被它的传参机制折腾了好久,查阅了半天资料.如今,使用WebApi也有段时间了,今天就记录下API接口传参的一些方式方法,算是一个笔记,也希望能帮初学者少走弯路.本 ...

  8. WebApi 接口参数不再困惑:传参详解

    阅读目录 一.get请求 1.基础类型参数 2.实体作为参数 3.数组作为参数 4.“怪异”的get请求 二.post请求 1.基础类型参数 2.实体作为参数 3.数组作为参数 4.后台发送请求参数的 ...

  9. 【转】C#进阶系列——WebApi 接口参数不再困惑:传参详解

    原文地址:http://www.cnblogs.com/landeanfen/archive/2016/04/06/5337072.html 阅读目录 一.get请求 1.基础类型参数 2.实体作为参 ...

随机推荐

  1. pipline中执行shell脚本推送镜像并且部署

    实验架构: 192.168.0.96 gitlab 192.168.0.97 jenkins 192.168.0.98 harbor.docker集群 说明:下面代码编译镜像那一步的代码必须靠左,目的 ...

  2. 【Chrome插件】Session Buddy--搁置标签页

    写在前面:看文章前请先看文章写作时间,避免浪费时间.2019-09-10 使用场景 Chrome打开许多网页,临时有事需要把当前的一些标签页一键保存,等待事后继续处理. 操作演示 原片地址:https ...

  3. MySQL 过滤复制+复制映射 配置方法

    场景 node1 和 node2 为两台不同业务的MySQL服务器.业务方有个需求,需要将node1上的 employees库的departments .dept_manager 这2张表同步到 no ...

  4. 最新 医渡云java校招面经 (含整理过的面试题大全)

    从6月到10月,经过4个月努力和坚持,自己有幸拿到了网易雷火.京东.去哪儿.医渡云等10家互联网公司的校招Offer,因为某些自身原因最终选择了医渡云.6.7月主要是做系统复习.项目复盘.LeetCo ...

  5. 【JS】实用/常用函数/Function方法

    1.获取日月 时分秒 //获取 月日 getMonth=(time)=>{ var date = new Date(time) <?):(date.getMonth()+) ?'+date ...

  6. [.Net Core] - 当 .Net Core 版本由 1.x 升级至 2.x 后,Cookie 使用方式变更

    背景 Asp.Net Core 项目升级至 2.x 版本后,Cookie 验证方式需要进行更新. 升级前:.Net Core 1.x Startup.cs public void Configure( ...

  7. oracle加密--wallet

    SQL> SELECT * FROM V$ENCRYPTION_WALLET; WRL_TYPE WRL_PARAMETER STATUS -------------------- ------ ...

  8. 从零开始学Flask框架-003

    index.py from flask import Flask,render_template from flask_bootstrap import Bootstrap #初始化 app = Fl ...

  9. 安装Nginx报错“Cannot retrieve metalink for repository: epel. Please verify its path and try again”

    CentOS 6.5中通过yum安装nginx报错. 搜了一下,很多都是修改某个配置文件的.但是在StackOverFlow的某个问题下,有人回答说修改配置文件并不是一个好的方法,虽然我采用了这个人的 ...

  10. vue-cli3.0 关闭eslint校验

    1. 跟着课程学习vue高级训练营时,vue-cli老是报eslint校验错误,把它关了! 网上找到了图中这个写法,可是报错啊! 解决办法:把false改为true   参考:https://blog ...