API接口是為第三方服務(wù)/客戶端調(diào)用而提供的,因此所有請求地址和參數(shù)都會暴露給用戶����。然而,每次進行HTTP請求時��,用戶都可以通過F12或抓包工具來查看請求的URL鏈接��,這可能會引發(fā)安全問題��。如果有人惡意刷我們的接口��,該怎么應對呢�����?
為了解決這一問題�,可以增加一個全局過濾器來獲取客戶端的IP,并限制一定時間內(nèi)的訪問次數(shù)���。
第一步:創(chuàng)建全局過濾器 RateLimitFilter���。
第二步:在
FilterConfig
類中注冊你的全局過濾器��。
第三步:在Global.asax文件中注冊全局過濾器。
小編推薦閱讀
