hujung hadapan web
tutorial js
Pengehadan Kadar API dalam Node.js: Strategi dan Amalan Terbaik
Pengehadan Kadar API dalam Node.js: Strategi dan Amalan Terbaik
Aplikasi web moden sangat bergantung pada API, tetapi kuasa ini memerlukan perlindungan yang teguh. Penghadan kadar, strategi penting untuk mengawal kekerapan permintaan API pelanggan dalam jangka masa yang ditetapkan, adalah penting untuk mengekalkan kestabilan, keselamatan dan kebolehskalaan API.
Artikel ini meneroka teknik pengehadan kadar lanjutan dan amalan terbaik dalam persekitaran Node.js, menggunakan alatan dan rangka kerja yang popular.
Kepentingan Pengehadan Kadar
Penghadan kadar melindungi API anda daripada penyalahgunaan, serangan penafian perkhidmatan (DoS) dan beban berlebihan secara tidak sengaja oleh:
- Keselamatan Dipertingkat: Mencegah serangan kekerasan.
- Peningkatan Prestasi: Memastikan pengagihan sumber yang saksama.
- Kestabilan Berkekalan: Mengelakkan ranap pelayan disebabkan oleh permintaan yang menggalakkan.
Mari kita periksa kaedah lanjutan untuk pelaksanaan Node.js yang berkesan.
1. Membina API Node.js dengan Express
Kami bermula dengan mencipta API Ekspres asas:
const express = require('express');
const app = express();
app.get('/api', (req, res) => {
res.send('Welcome!');
});
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => console.log(`Server running on port ${PORT}`));Ini membentuk asas untuk menggunakan mekanisme pengehadan kadar.
2. Had Kadar Asas dengan express-rate-limit
Pakej express-rate-limit memudahkan pelaksanaan pengehadan kadar:
npm install express-rate-limit
Tatarajah:
const rateLimit = require('express-rate-limit');
const limiter = rateLimit({
windowMs: 15 * 60 * 1000, // 15 minutes
max: 100, // 100 requests per IP per window
message: 'Too many requests. Please try again later.'
});
app.use('/api', limiter);Keterbatasan Pengehadan Kadar Asas
- Aplikasi global merentas semua laluan.
- Fleksibiliti terhad untuk titik akhir API yang pelbagai.
Untuk menangani batasan ini, mari kita teroka pendekatan yang lebih maju.
3. Mengehadkan Kadar Teragih dengan Redis
Penghadan kadar dalam memori tidak mencukupi untuk penggunaan API berbilang pelayan. Redis, stor data dalam memori berprestasi tinggi, menyediakan penyelesaian berskala untuk pengehadan kadar teragih.
Pemasangan
npm install redis rate-limiter-flexible
Penghadan Kadar Berasaskan Semula
const { RateLimiterRedis } = require('rate-limiter-flexible');
const Redis = require('ioredis');
const redisClient = new Redis();
const rateLimiter = new RateLimiterRedis({
storeClient: redisClient,
keyPrefix: 'middleware',
points: 100, // Requests
duration: 60, // 60 seconds
blockDuration: 300, // 5-minute block after limit
});
app.use(async (req, res, next) => {
try {
await rateLimiter.consume(req.ip);
next();
} catch (err) {
res.status(429).send('Too many requests.');
}
});Faedah
- Menyokong seni bina yang diedarkan.
- Penyesuaian khusus titik akhir.
4. Kawalan Halus dengan Gerbang API
Gerbang API (mis., Gerbang API AWS, Kong, NGINX) menawarkan pengehadan kadar tahap infrastruktur:
- Had Utama Per-API: Had yang dibezakan untuk pelbagai peringkat pengguna.
- Had Kadar Serantau: Penyesuaian had berasaskan geografi.
Contoh Gerbang API AWS:
- Dayakan Pelan Penggunaan.
- Konfigurasikan had pendikitan dan kuota.
- Tetapkan kunci API untuk had khusus pengguna.
5. Pengehadan Kadar Lanjutan: Algoritma Baldi Token
Algoritma baldi token menawarkan pendekatan yang fleksibel dan cekap, membolehkan trafik pecah sambil mengekalkan had permintaan purata.
Pelaksanaan
const express = require('express');
const app = express();
app.get('/api', (req, res) => {
res.send('Welcome!');
});
const PORT = process.env.PORT || 3000;
app.listen(PORT, () => console.log(`Server running on port ${PORT}`));6. Pemantauan dan Makluman
Penghadan kadar yang berkesan memerlukan pemantauan yang mantap. Alatan seperti Datadog atau Prometheus track:
- Minta kadar.
- Permintaan ditolak (HTTP 429).
- Metrik prestasi API.
7. Perbandingan Prestasi
| Strategy | Latency Overhead | Complexity | Scalability |
|---|---|---|---|
| In-Memory | Low | Simple | Limited |
| Redis-Based | Moderate | Moderate | High |
| API Gateway | Minimal | Complex | Very High |
Amalan Terbaik
- Gunakan Redis atau Gerbang API untuk persekitaran yang diedarkan.
- Laksanakan had kadar berperingkat berdasarkan pelan pengguna.
- Sediakan mesej ralat yang jelas (termasuk pengepala Cuba Semula Selepas).
- Selalu pantau dan laraskan had berdasarkan corak trafik.
Kesimpulan
Penghadan kadar API yang berkesan adalah penting untuk mengekalkan prestasi, keselamatan dan kebolehpercayaan aplikasi Node.js anda. Dengan memanfaatkan alatan seperti Redis, melaksanakan algoritma yang canggih dan menggunakan pemantauan menyeluruh, anda boleh membina API berskala dan berdaya tahan.
Atas ialah kandungan terperinci Pengehadan Kadar API dalam Node.js: Strategi dan Amalan Terbaik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1662
14
1418
52
1311
25
1261
29
1234
24
Demystifying JavaScript: Apa yang berlaku dan mengapa penting
Apr 09, 2025 am 12:07 AM
JavaScript adalah asas kepada pembangunan web moden, dan fungsi utamanya termasuk pengaturcaraan yang didorong oleh peristiwa, penjanaan kandungan dinamik dan pengaturcaraan tak segerak. 1) Pengaturcaraan yang didorong oleh peristiwa membolehkan laman web berubah secara dinamik mengikut operasi pengguna. 2) Penjanaan kandungan dinamik membolehkan kandungan halaman diselaraskan mengikut syarat. 3) Pengaturcaraan Asynchronous memastikan bahawa antara muka pengguna tidak disekat. JavaScript digunakan secara meluas dalam interaksi web, aplikasi satu halaman dan pembangunan sisi pelayan, sangat meningkatkan fleksibiliti pengalaman pengguna dan pembangunan silang platform.
Evolusi JavaScript: Trend Semasa dan Prospek Masa Depan
Apr 10, 2025 am 09:33 AM
Trend terkini dalam JavaScript termasuk kebangkitan TypeScript, populariti kerangka dan perpustakaan moden, dan penerapan webassembly. Prospek masa depan meliputi sistem jenis yang lebih berkuasa, pembangunan JavaScript, pengembangan kecerdasan buatan dan pembelajaran mesin, dan potensi pengkomputeran IoT dan kelebihan.
Enjin JavaScript: Membandingkan Pelaksanaan
Apr 13, 2025 am 12:05 AM
Enjin JavaScript yang berbeza mempunyai kesan yang berbeza apabila menguraikan dan melaksanakan kod JavaScript, kerana prinsip pelaksanaan dan strategi pengoptimuman setiap enjin berbeza. 1. Analisis leksikal: Menukar kod sumber ke dalam unit leksikal. 2. Analisis Tatabahasa: Menjana pokok sintaks abstrak. 3. Pengoptimuman dan Penyusunan: Menjana kod mesin melalui pengkompil JIT. 4. Jalankan: Jalankan kod mesin. Enjin V8 mengoptimumkan melalui kompilasi segera dan kelas tersembunyi, Spidermonkey menggunakan sistem kesimpulan jenis, menghasilkan prestasi prestasi yang berbeza pada kod yang sama.
JavaScript: meneroka serba boleh bahasa web
Apr 11, 2025 am 12:01 AM
JavaScript adalah bahasa utama pembangunan web moden dan digunakan secara meluas untuk kepelbagaian dan fleksibiliti. 1) Pembangunan front-end: Membina laman web dinamik dan aplikasi satu halaman melalui operasi DOM dan kerangka moden (seperti React, Vue.js, sudut). 2) Pembangunan sisi pelayan: Node.js menggunakan model I/O yang tidak menyekat untuk mengendalikan aplikasi konkurensi tinggi dan masa nyata. 3) Pembangunan aplikasi mudah alih dan desktop: Pembangunan silang platform direalisasikan melalui reaktnatif dan elektron untuk meningkatkan kecekapan pembangunan.
Python vs JavaScript: Keluk Pembelajaran dan Kemudahan Penggunaan
Apr 16, 2025 am 12:12 AM
Python lebih sesuai untuk pemula, dengan lengkung pembelajaran yang lancar dan sintaks ringkas; JavaScript sesuai untuk pembangunan front-end, dengan lengkung pembelajaran yang curam dan sintaks yang fleksibel. 1. Sintaks Python adalah intuitif dan sesuai untuk sains data dan pembangunan back-end. 2. JavaScript adalah fleksibel dan digunakan secara meluas dalam pengaturcaraan depan dan pelayan.
Cara Membina Aplikasi SaaS Multi-Tenant dengan Next.js (Integrasi Frontend)
Apr 11, 2025 am 08:22 AM
Artikel ini menunjukkan integrasi frontend dengan backend yang dijamin oleh permit, membina aplikasi edtech SaaS yang berfungsi menggunakan Next.Js. Frontend mengambil kebenaran pengguna untuk mengawal penglihatan UI dan memastikan permintaan API mematuhi dasar peranan
Dari C/C ke JavaScript: Bagaimana semuanya berfungsi
Apr 14, 2025 am 12:05 AM
Peralihan dari C/C ke JavaScript memerlukan menyesuaikan diri dengan menaip dinamik, pengumpulan sampah dan pengaturcaraan asynchronous. 1) C/C adalah bahasa yang ditaip secara statik yang memerlukan pengurusan memori manual, manakala JavaScript ditaip secara dinamik dan pengumpulan sampah diproses secara automatik. 2) C/C perlu dikumpulkan ke dalam kod mesin, manakala JavaScript adalah bahasa yang ditafsirkan. 3) JavaScript memperkenalkan konsep seperti penutupan, rantaian prototaip dan janji, yang meningkatkan keupayaan pengaturcaraan fleksibiliti dan asynchronous.
Membina aplikasi SaaS Multi-penyewa dengan Next.js (Integrasi Backend)
Apr 11, 2025 am 08:23 AM
Saya membina aplikasi SaaS multi-penyewa berfungsi (aplikasi edTech) dengan alat teknologi harian anda dan anda boleh melakukan perkara yang sama. Pertama, apakah aplikasi SaaS multi-penyewa? Aplikasi SaaS Multi-penyewa membolehkan anda melayani beberapa pelanggan dari Sing
