API接口是為第三方服務(wù)/客戶端調(diào)用而提供的,因此所有請求地址和參數(shù)都會暴露給用戶。然而����,每次進(jìn)行HTTP請求時���,用戶都可以通過F12或抓包工具來查看請求的URL鏈接���,這可能會引發(fā)安全問題。如果有人惡意刷我們的接口����,該怎么應(yīng)對呢?
為了解決這一問題����,可以增加一個全局過濾器來獲取客戶端的IP,并限制一定時間內(nèi)的訪問次數(shù)���。
第一步:創(chuàng)建全局過濾器 RateLimitFilter���。
第二步:在
FilterConfig
類中注冊你的全局過濾器。
第三步:在Global.asax文件中注冊全局過濾器�����。
小編推薦閱讀
