masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > hujung hadapan web > tutorial js > Pengehadan Kadar API dalam Node.js

Pengehadan Kadar API dalam Node.js

王林
Lepaskan: 2024-09-12 10:33:55
asal
910 orang telah melayarinya

API Rate Limiting in Node.js

API membentuk tulang belakang komunikasi web moden, dan adalah penting untuk mengurus kekerapan pelanggan mengaksesnya. Melaksanakan pengehadan kadar memastikan pelayan anda kekal responsif dan selamat dengan mengawal aliran permintaan ke API anda.

Panduan ini memfokuskan pada strategi utama untuk melaksanakan pengehadan kadar API dalam Node.js, platform yang digunakan secara meluas untuk membina perkhidmatan web berskala.

Apakah Pengehadan Kadar API?

Penghadan kadar API mengehadkan bilangan permintaan yang boleh dibuat oleh pengguna atau pelanggan kepada API dalam jangka masa tertentu. Ia adalah perlindungan terhadap penggunaan berlebihan dan penyalahgunaan, direka untuk memastikan akses adil kepada sumber dan mengekalkan kesihatan pelayan.

Mengapa Had Kadar API Penting?

  • Perlindungan DDoS: Mengehadkan kesan serangan Penafian Perkhidmatan (DDoS) Teragih dengan mengurangkan bilangan permintaan daripada satu sumber.
  • Peningkatan Prestasi Pelayan: Menghalang lebihan pelayan dengan mengagihkan sumber secara adil di kalangan pengguna.
  • Pengalaman Pengguna yang Lebih Baik: Memastikan semua pengguna mendapat respons tepat pada masanya dengan menghalang penyalahgunaan API.

Amalan Terbaik untuk Pengehadan Kadar API dalam Node.js

1. Laksanakan Middleware

Menggunakan perisian tengah untuk mengurus pengehadan kadar adalah cekap dan berkesan. Pakej had kadar-ekspres ialah satu alat popular untuk ini dalam Node.js, terutamanya apabila bekerja dengan rangka kerja Ekspres. Anda boleh memasang pakej dengan menaip npm i express-rate-limit dalam konsol anda.

const rateLimit = require('express-rate-limit');

const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15 minutes
  max: 100, // Limit each IP to 100 requests per windowMs
  message: 'Too many requests from this IP, please try again after 15 minutes',
});

app.use('/api/', limiter);
Salin selepas log masuk

Dalam contoh ini:

  • windowMs menetapkan tetingkap 15 minit.
  • maks mengehadkan setiap IP kepada 100 permintaan dalam tetingkap itu.
  • mesej memberikan maklum balas apabila melebihi had.

Menggunakan perisian tengah seperti ini memastikan permintaan ditapis pada awal proses, menjimatkan sumber pelayan.

2. Gunakan Redis untuk Sistem Teragih

Untuk API yang dijalankan pada berbilang pelayan, pengehadan kadar perlu konsisten merentas keseluruhan sistem. Redis selalunya merupakan penyelesaian utama untuk storan kongsi dalam kes ini. Gabungkan had-kadar-ekspres dengan had-kadar-redis untuk pelaksanaan yang lancar.

Anda perlu memasang pakej berikut:

  • express: Rangka kerja web untuk mencipta API.
  • redis: Berkomunikasi dengan Redis untuk menjejak dan menyimpan kiraan permintaan.
  • express-rate-limit: Middleware untuk mengendalikan pengehadan kadar.
  • rate-limit-redis: Pemalam untuk menyimpan data had kadar dalam Redis. 
const RedisStore = require('rate-limit-redis');
const redis = require('redis');
const client = redis.createClient();

const limiter = rateLimit({
  store: new RedisStore({
    client: client,
  }),
  windowMs: 15 * 60 * 1000,
  max: 100,
});
Salin selepas log masuk

Persediaan ini memastikan had permintaan dikekalkan tidak kira pelayan yang mengendalikan permintaan, terima kasih kepada Redis yang bertindak sebagai kedai pusat. Untuk penjelasan penuh, Anda boleh lihat artikel kami tentang cara melaksanakan Pengehadan Kadar API dengan Redis dan Node.js.

3. Tambah Had untuk Jenis Pengguna Berbeza

Pengguna yang berbeza mempunyai keperluan yang berbeza. Pendekatan biasa ialah membenarkan lebih banyak permintaan untuk pengguna premium sambil mengehadkan permintaan untuk mereka yang menggunakan pelan percuma.

const rateLimit = require('express-rate-limit');

const freeLimiter = rateLimit({
  windowMs: 15 * 60 * 1000,
  max: 50, // Free-tier users get 50 requests per window
});

const premiumLimiter = rateLimit({
  windowMs: 15 * 60 * 1000,
  max: 1000, // Premium users get 1000 requests per window
});

app.use('/api/free/', freeLimiter);
app.use('/api/premium/', premiumLimiter);
Salin selepas log masuk

Kaedah ini membantu mengimbangi pengalaman pengguna berdasarkan tahap perkhidmatan.

4. Had Kadar Dinamik

Had kadar statik mungkin tidak selalu mencerminkan keperluan pengguna. Sesetengah pengguna mungkin memerlukan had yang lebih tinggi pada masa tertentu, yang boleh dikendalikan dengan melaraskan had secara dinamik berdasarkan corak penggunaan.

let userRequestCount = 0;

app.use((req, res, next) => {
  if (userRequestCount < 100) {
    next();
  } else {
    res.status(429).send('Rate limit exceeded, please try again later.');
  }
});
Salin selepas log masuk

Fleksibiliti ini membolehkan API anda bertindak balas secara bijak kepada pelbagai senario penggunaan.

5. Berkomunikasi dengan Pengepala Cuba Semula

Pengguna menghargai mengetahui bila mereka boleh mencuba lagi. Dengan menambahkan pengepala Cuba Semula Selepas pada respons terhad, anda boleh membimbing pengguna tentang tempoh menunggu sebelum membuat permintaan lain.

res.set('Retry-After', 60); // 60 seconds
res.status(429).send('Too many requests, please try again later.');
Salin selepas log masuk

Langkah kecil ini meningkatkan keseluruhan pengalaman pengguna dan mengurangkan kekecewaan untuk pelanggan yang berinteraksi dengan API anda.

Pemantauan dan Penalaan Halus

Penghadan kadar hendaklah dipantau dan diselaraskan secara berterusan berdasarkan corak penggunaan dunia sebenar. Penjejakan metrik utama seperti bilangan pelanggaran had kadar, masa respons API dan maklum balas pengguna akan membantu anda membuat pelarasan termaklum.

Metrik Utama untuk Dijejaki

  • Pelanggaran Had Kadar: Angka yang tinggi mungkin menunjukkan bahawa had terlalu ketat atau pengguna memerlukan lebih fleksibiliti.
  • Prestasi Pelayan: Memerhatikan masa respons boleh mendedahkan jika pengehadan kadar mempunyai kesan yang diingini.
  • Maklum Balas Pengguna: Maklum balas daripada pengguna API boleh memberikan pandangan sama ada had kadar terlalu ketat atau jika perubahan diperlukan.

Alat pemantauan seperti Prometheus dan Grafana boleh memberikan cerapan masa nyata tentang prestasi pengehadan kadar anda dan tempat pelarasan mungkin diperlukan.

Fikiran Akhir

Penghadan kadar API diperlukan untuk mengurus trafik, melindungi sumber dan memastikan penggunaan yang adil. Dengan mengikuti amalan ini dalam Node.js, anda boleh membina sistem berdaya tahan yang mengimbangi keselamatan dengan pengalaman pengguna.

Sama ada anda melaksanakan had asas atau membina sistem dinamik yang melaraskan dalam masa nyata, pengehadan kadar yang berkesan adalah bahagian penting dalam pengurusan API.

Untuk mendapatkan lebih banyak cerapan dan tutorial, lawati CodeNoun dan ketahui cara membina aplikasi Node.js berskala dengan cekap.

Atas ialah kandungan terperinci Pengehadan Kadar API dalam Node.js. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:dev.to
Artikel sebelumnya:Apakah itu pekerja Web dan cara menggunakannya dalam NextJS Artikel seterusnya:[ Projek Perisian Rawak: dev.to Frontend Challenge
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2052
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
2206
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1862
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1749
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1772
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan