API接口都是提供给第三方服务/客户端调用,所有请求地址以及请求参数都是暴露给用户的。 每次请求一个HTTP请求,用户都可以通过F12,或者抓包工具看到请求的URL链接,然后copy出来。这样是非常不安全的,有人可能会恶意的刷我们的接口,那这时该怎么办呢? 增加一个全局过滤器 获取客户端的IP 限制
API接口是为第三方服务/客户端调用而提供的,因此所有请求地址和参数都会暴露给用户。然而,每次进行HTTP请求时,用户都可以通过F12或抓包工具来查看请求的URL链接,这可能会引发安全问题。如果有人恶意刷我们的接口,该怎么应对呢?
为了解决这一问题,可以增加一个全局过滤器来获取客户端的IP,并限制一定时间内的访问次数。
第一步:创建全局过滤器 RateLimitFilter。
第二步:在
FilterConfig
类中注册你的全局过滤器。
第三步:在Global.asax文件中注册全局过滤器。
小编推荐阅读