Apakah itu Penghad Kadar dan Mengapa Menggunakannya?
Sistem web sering menghadapi cabaran banyak permintaan pelanggan dalam jangka masa yang singkat. Ini boleh mengatasi pelayan, yang membawa kepada kelembapan atau kegagalan. penghad kadar menyelesaikan masalah ini secara elegan dengan mengawal kekerapan permintaan daripada setiap pelanggan. Ia bertindak sebagai penjaga pintu, menyekat API atau panggilan perkhidmatan dalam tetingkap masa tertentu.
Mengapa Melaksanakan Pengehadan Kadar?
Penghadan kadar menawarkan beberapa faedah penting:
-
Pencegahan Penyalahgunaan: Mengurangkan permintaan yang berlebihan atau berniat jahat, seperti serangan denial-of-service (DoS), menghalang beban sistem.
-
Pengurusan Sumber: Memastikan peruntukan sumber yang cekap, menghalang satu pelanggan daripada memonopoli sumber pelayan dan memberi kesan kepada orang lain.
-
Peningkatan Prestasi: Mengekalkan responsif aplikasi walaupun di bawah beban trafik yang tinggi dengan menghalang permintaan banjir.
-
Pengalaman Pengguna yang Dipertingkat: Menghalang penguncian pengguna atau penurunan prestasi akibat permintaan yang berlebihan.
-
Pengukuhan Keselamatan: Membantu menghalang serangan kekerasan atau percubaan eksploitasi dengan mengehadkan kadar permintaan.
Pelaksanaan Praktikal Go dengan Chi
Mari kita periksa pelaksanaan Go menggunakan pakej penghalaan Chi yang popular dan pakej golang.org/x/time/rate (yang menggunakan algoritma Token Bucket). Contoh ini menggunakan http.Handler untuk mengawal kadar permintaan pelanggan.
package main
import (
"encoding/json"
"net/http"
"strings"
"time"
"github.com/go-chi/chi"
"golang.org/x/time/rate"
)
func main() {
r := chi.NewRouter()
// Globally limits to 5 requests per second with a burst of 10
r.Use(RateLimiter(rate.Limit(5), 10, 1*time.Second))
// Test route
r.Get("/", func(w http.ResponseWriter, r *http.Request) {
w.Write([]byte("Request successful"))
})
http.ListenAndServe(":3000", r)
}
// RateLimiter middleware
func RateLimiter(limit rate.Limit, burst int, waitTime time.Duration) func(next http.Handler) http.Handler {
limiterMap := make(map[string]*rate.Limiter)
lastRequestMap := make(map[string]time.Time)
return func(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
ip := strings.Split(r.RemoteAddr, ":")[0]
limiter, exists := limiterMap[ip]
if !exists {
limiter = rate.NewLimiter(limit, burst)
limiterMap[ip] = limiter
}
lastRequestTime, lastRequestExists := lastRequestMap[ip]
if lastRequestExists && time.Since(lastRequestTime) < waitTime {
//Handle exceeding rate limit
http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
return
}
if !limiter.Allow() {
http.Error(w, http.StatusText(http.StatusTooManyRequests), http.StatusTooManyRequests)
return
}
lastRequestMap[ip] = time.Now()
next.ServeHTTP(w, r)
})
}
}- Letusan: Membenarkan letusan singkat permintaan yang melebihi kadar purata.
Melebihi had kadar mengakibatkan ralat 429 (Too Many Requests).
Strategi Mengehadkan Kadar
Beberapa kaedah wujud untuk mengenal pasti dan mengehadkan penggunaan pelanggan:
-
Berasaskan IP: Hadkan permintaan daripada alamat IP tertentu. Mudah tetapi tidak berkesan pada rangkaian kongsi (NAT).
-
Berasaskan Token Pengesahan: Menjejaki permintaan berdasarkan token pengesahan (JWT, OAuth). Lebih berbutir tetapi memerlukan pengesahan.
-
Berasaskan ID Pelanggan: Menggunakan ID pelanggan unik (kunci API). Berkesan untuk penyepaduan perkhidmatan tetapi terdedah jika kunci terjejas.
-
Sesi Setiap Pengguna: Hadkan permintaan berdasarkan pengecam sesi unik. Memfokuskan pada pengalaman pengguna individu.
-
Berasaskan Laluan/Titik Akhir: Mengehadkan permintaan kepada titik akhir trafik tinggi tertentu. Bergabung dengan baik dengan kaedah lain.
Contohnya menggunakan alamat IP untuk kesederhanaan, sesuai untuk API awam atau aplikasi tanpa pengesahan berasaskan token.
Kesimpulan
Penghadan kadar adalah penting untuk keselamatan aplikasi, kestabilan dan pengalaman pengguna. Contoh ini menunjukkan pelaksanaan yang praktikal dan cekap menggunakan Go dan Chi. Ia merupakan teknik kritikal untuk melindungi daripada penyalahgunaan dan memastikan pengagihan sumber yang adil.
Pautan
Atas ialah kandungan terperinci Apakah itu Penghad Kadar dan Mengapa Menggunakannya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Apakah kelemahan debian openssl
Apr 02, 2025 am 07:30 AM
OpenSSL, sebagai perpustakaan sumber terbuka yang digunakan secara meluas dalam komunikasi yang selamat, menyediakan algoritma penyulitan, kunci dan fungsi pengurusan sijil. Walau bagaimanapun, terdapat beberapa kelemahan keselamatan yang diketahui dalam versi sejarahnya, yang sebahagiannya sangat berbahaya. Artikel ini akan memberi tumpuan kepada kelemahan umum dan langkah -langkah tindak balas untuk OpenSSL dalam sistem Debian. Debianopenssl yang dikenal pasti: OpenSSL telah mengalami beberapa kelemahan yang serius, seperti: Kerentanan Pendarahan Jantung (CVE-2014-0160): Kelemahan ini mempengaruhi OpenSSL 1.0.1 hingga 1.0.1f dan 1.0.2 hingga 1.0.2 versi beta. Penyerang boleh menggunakan kelemahan ini untuk maklumat sensitif baca yang tidak dibenarkan di pelayan, termasuk kunci penyulitan, dll.
Berubah dari front-end ke pembangunan back-end, adakah lebih menjanjikan untuk belajar Java atau Golang?
Apr 02, 2025 am 09:12 AM
Laluan Pembelajaran Backend: Perjalanan Eksplorasi dari Front-End ke Back-End sebagai pemula back-end yang berubah dari pembangunan front-end, anda sudah mempunyai asas Nodejs, ...
Perpustakaan apa yang digunakan untuk operasi nombor terapung di GO?
Apr 02, 2025 pm 02:06 PM
Perpustakaan yang digunakan untuk operasi nombor terapung dalam bahasa Go memperkenalkan cara memastikan ketepatannya ...
Apakah masalah dengan thread giliran di crawler colly go?
Apr 02, 2025 pm 02:09 PM
Masalah Threading Giliran di GO Crawler Colly meneroka masalah menggunakan Perpustakaan Colly Crawler dalam bahasa Go, pemaju sering menghadapi masalah dengan benang dan permintaan beratur. � ...
Bagaimana cara menentukan pangkalan data yang berkaitan dengan model dalam beego orm?
Apr 02, 2025 pm 03:54 PM
Di bawah rangka kerja beegoorm, bagaimana untuk menentukan pangkalan data yang berkaitan dengan model? Banyak projek beego memerlukan pelbagai pangkalan data untuk dikendalikan secara serentak. Semasa menggunakan beego ...
Di Go, mengapa rentetan percetakan dengan fungsi println dan rentetan () mempunyai kesan yang berbeza?
Apr 02, 2025 pm 02:03 PM
Perbezaan antara percetakan rentetan dalam bahasa Go: perbezaan kesan menggunakan fungsi println dan rentetan () sedang ...
Apa yang perlu saya lakukan jika label struktur tersuai di Goland tidak dipaparkan?
Apr 02, 2025 pm 05:09 PM
Apa yang perlu saya lakukan jika label struktur tersuai di Goland tidak dipaparkan? Apabila menggunakan Goland untuk Pembangunan Bahasa GO, banyak pemaju akan menghadapi tag struktur tersuai ...
Bagaimana menyelesaikan masalah penukaran jenis user_id semasa menggunakan aliran redis untuk melaksanakan beratur mesej dalam bahasa Go?
Apr 02, 2025 pm 04:54 PM
Masalah menggunakan redisstream untuk melaksanakan beratur mesej dalam bahasa Go menggunakan bahasa Go dan redis ...
