Asas Pengehadan Kadar: Cara Ia Berfungsi dan Cara Menggunakannya

Penghadan kadar ialah konsep penting dalam pembangunan web. Ia memastikan kestabilan pelayan, peruntukan sumber yang cekap, dan perlindungan terhadap serangan berniat jahat. Jadi Dalam artikel ini, kita akan menyelidiki intipati pengehadan kadar, kepentingannya, pelbagai kaedah pelaksanaan dan contoh praktikal untuk menunjukkan kefungsiannya. jom terjun terus ke dalam ?

Apakah Pengehadan Kadar?

Penghadan kadar ialah strategi yang digunakan untuk mengawal jumlah permintaan atau trafik masuk ke perkhidmatan web atau pelayan. ia membantu melindungi aplikasi anda daripada penyalahgunaan, memastikan pengagihan sumber yang adil dan mengekalkan kestabilan perkhidmatan.

Mengapa Gunakan Had Kadar?

Berikut ialah beberapa sebab mengapa anda perlu menggunakan pengehadan kadar ??

• Mencegah Penyalahgunaan: Menghentikan bot atau pengguna berniat jahat daripada mengatasi pelayan dengan permintaan.
• Pengurusan Sumber: Memastikan penggunaan sumber yang saksama merentas semua pengguna.
• Keselamatan: Membantu mencegah serangan kekerasan dengan mengehadkan percubaan beberapa titik akhir dalam aplikasi anda.
• Kawalan Kos: Membantu mengelakkan caj yang tidak dijangka disebabkan oleh panggilan API yang berlebihan.
• Prestasi: Memastikan pelayan anda responsif dan mengurangkan risiko masa henti.

Jenis Had Kadar

1. Penghadan Kadar Tetingkap Tetap (atau Mudah): Kaedah ini mengehadkan permintaan dalam tetingkap masa tetap. Contohnya, "100 permintaan seminit.""
2. Penghadan Kadar Tetingkap Gelongsor: Rangka masa dinamik yang menjejaki dan mengehadkan permintaan dalam tempoh baru-baru ini, seperti beberapa minit atau saat terakhir.
3. Algoritma Token Baldi: Kaedah ini menggunakan "baldi" yang diisi dengan token untuk mengurus permintaan. Setiap permintaan masuk menggunakan token, dan baldi diisi semula pada selang waktu yang ditetapkan. Pendekatan ini membolehkan letupan trafik sambil mengekalkan had kadar keseluruhan.
4. Algoritma Baldi Bocor: Serupa dengan baldi token, tetapi dengan kelainan. Apabila baldi penuh, lebihan permintaan "bocor" keluar atau dibuang, mengekalkan aliran yang stabil.

? Saya juga tidak akan berbohong kerana saya tidak tahu banyak tentang algoritma Token Bucket dan Leaky Bucket, kerana saya tidak memerlukannya untuk projek semasa saya. Walau bagaimanapun, Tetingkap Tetap dan Tetingkap Gelongsor ialah jenis yang paling biasa anda temui. Sebagai contoh, GPT-4 OpenAI menggunakan pengehadan kadar Tetingkap Tetap dengan had berperingkat—peringkat pertama mereka membenarkan 500 permintaan seminit Pendekatan ini boleh menyebabkan trafik pecah, kerana pengguna mungkin mencapai had mereka sejurus sebelum tetingkap ditetapkan semula.

Cara Had Kadar Berfungsi

Proses biasanya melibatkan:

1. Penjejakan: Memantau bilangan permintaan pengguna (kebanyakannya userId) atau IP telah dibuat dalam jangka masa tertentu.
2. Ambang: Menentukan had (mis., 100 permintaan sejam).
3. Respons: Menghantar amaran atau menyekat permintaan selanjutnya apabila melebihi had (biasanya dengan kod status HTTP 429 Too Many Requests).

Melaksanakan Had Kadar: Contoh Praktikal

Sekarang anda mempunyai pemahaman asas tentang pengehadan kadar dan cara ia berfungsi, mari kita mengotorkan tangan kita dengan melaksanakannya dalam projek yang akan kita buat.

Kami akan mencipta dua projek yang menunjukkan pengehadan kadar:

1. Contoh permintaan DAPATKAN
2. POST contoh permintaan

Timbunan Teknologi

• Frontend: React (menggunakan Vite)
• Backend: Express (rangka kerja Node.js)

DAPATKAN contoh permintaan

Buat folder dengan mana-mana nama pilihan anda dan buka pada kod VS atau apa sahaja editor kod yang anda gunakan.

Di dalam folder yang telah anda buat, buat dua lagi folder yang dipanggil bahagian hadapan dan bahagian belakang.

Selepas itu, cd ke dalam folder bahagian belakang dan masukkan arahan ini npm init -y untuk memulakan fail package.json

Selepas itu pasang pakej ikut npm di dalam folder belakang ??

npm install express cors express-rate-limit

npm install -D nodemon

Apa yang mereka lakukan:

• express: Mencipta pelayan web anda dan mengendalikan laluan API
• cors: Membenarkan bahagian hadapan berkomunikasi dengan bahagian belakang dengan selamat
• express-rate-limit: Melindungi API anda daripada terlalu banyak permintaan
• nodemon: Auto-mulakan semula pelayan semasa pembangunan (sebab itu kami menggunakan D)

Selepas itu, buat fail index.js (anda boleh ini apa sahaja yang anda mahu) kerana kami akan menggunakannya untuk menyediakan pengehad kadar.

Selepas anda selesai salin dan tampal kod ini yang akan saya terangkan sebentar lagi

const express = require("express");
const rateLimit = require("express-rate-limit");

const app = express();

// Set up rate limiter: 100 requests per 15 minutes
const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15 minutes
  max: 5, // Limit each IP to 5 requests per `window` (here, per 15 minutes)
  message: "Too many requests from this IP, please try again later.",
});

// Apply the rate limiting middleware to all requests
app.use(limiter);

app.get("/api/data", (req, res) => {
  res.send("Welcome to the API!");
});

app.listen(5000, () => {
  console.log("Server running on http://localhost:5000");
});

Berikut ialah perkara yang dilakukan oleh setiap bahagian:

1. Dua baris pertama mengimport pakej kami yang diperlukan
2. app = express() mencipta pelayan kami
3. Penghad dikonfigurasikan dengan:
   • windowMs: Menetapkan tetingkap masa 15 minit (15 × 60 × 1000 milisaat)
   • maks: Membenarkan 5 permintaan setiap alamat IP dalam tetingkap itu
   • mesej: Mesej ralat yang dilihat pengguna apabila mereka melebihi had

Kemudian:

1. app.use(limiter) menggunakan had kadar kami untuk semua laluan
2. Kami mencipta laluan ujian mudah di '/api/data' yang menghantar mesej alu-aluan
3. Akhir sekali, kami memulakan pelayan pada port 5000

Apabila pengguna menekan API anda lebih daripada 100 kali dalam masa 15 minit daripada IP yang sama, mereka akan mendapat mesej ralat dan bukannya mengakses API.

Sekarang anda tahu cara ia berfungsi, kami mahu mendayakan semula automatik dengan menambah pada package.json ??

 {
  "scripts": {
    "dev": "nodemon index.js"
  }
}

Itu sahaja untuk bahagian belakang.

Sudah tiba masanya untuk menyediakan bahagian hadapan.

• Buka terminal dan cd baharu ke dalam folder bahagian hadapan dan jalankan ??

npm install express cors express-rate-limit

npm install -D nodemon

• Teruskan arahan berikut dan saya akan menasihati anda memilih JavaScript jika anda tidak tahu skrip taip
• Anda boleh melakukan sedikit pembersihan dengan menyingkirkan beberapa fail yang anda tidak perlukan. inilah rupa saya

• Setelah selesai, buka App.jsx dan tampal kod ini yang akan saya terangkan ??

const express = require("express");
const rateLimit = require("express-rate-limit");

const app = express();

// Set up rate limiter: 100 requests per 15 minutes
const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15 minutes
  max: 5, // Limit each IP to 5 requests per `window` (here, per 15 minutes)
  message: "Too many requests from this IP, please try again later.",
});

// Apply the rate limiting middleware to all requests
app.use(limiter);

app.get("/api/data", (req, res) => {
  res.send("Welcome to the API!");
});

app.listen(5000, () => {
  console.log("Server running on http://localhost:5000");
});

Berikut ialah perkara yang berlaku:

1. Kami mengimport useState untuk mengurus data dan aksios untuk membuat permintaan API
2. Kami mencipta dua pembolehubah keadaan:
   • respons: Menyimpan respons API yang berjaya
   • ralat: Menyimpan sebarang mesej ralat
3. Fungsi fetchData:
   • Dipanggil apabila butang diklik
   • Cuba untuk mengambil data daripada API kami
   • Mengemas kini sama ada respons atau keadaan ralat
   • Menggunakan cuba/tangkap untuk mengendalikan kejayaan dan ralat
4. UI menunjukkan:
   • Tajuk
   • Butang untuk mencetuskan permintaan
   • Respons API (jika berjaya)
   • Mesej ralat berwarna merah (jika permintaan gagal) Apabila anda mengklik butang terlalu banyak kali dalam masa 15 minit, anda akan melihat mesej ralat had kadar kerana sekatan hujung belakang kami!

Itu sahaja tentang contoh permintaan GET. Mari kita beralih kepada contoh seterusnya

Contoh permintaan POST

Untuk contoh ini, anda boleh memutuskan untuk mengulas kod contoh pertama dan menampal kod ini ??

 {
  "scripts": {
    "dev": "nodemon index.js"
  }
}

Anda boleh melihat bahawa kebanyakan kod adalah sama dengan contoh pertama tetapi ini hanyalah beberapa perbezaan utama ??

• Menambah bodyParser untuk mengendalikan data borang
• Mencipta titik akhir POST yang memproses penyerahan borang

Juga tampal kod ini pada bahagian hadapan juga

  npm create vite@latest .

Di sini, kami hanya membuat permintaan kepada pelayan melalui borang. Mari lihat bagaimana ini berbeza daripada contoh GET:

1. Menggunakan borang dan bukannya satu butang
2. Menguruskan keadaan borang dengan formData
3. Mengendalikan perubahan input dengan handleInputChange
4. Menggunakan permintaan POST dan bukannya GET
5. Menunjukkan mesej kejayaan dalam warna hijau

Borang membenarkan 5 penyerahan dalam masa 15 minit - selepas itu, pengguna melihat mesej ralat had kadar.

Kesimpulan

Baiklah kawan-kawan, tahniah kerana sampai ke penghujung artikel ini ?. Saya harap anda kini mempunyai idea tentang cara pengehadan kadar berfungsi dan mengapa anda perlu menggunakannya pada projek anda terutamanya jika anda sedang mengusahakan projek yang lebih besar yang melibatkan wang. Jika anda mempunyai sebarang pertanyaan, jangan ragu untuk bertanya dalam komen. Selamat mengekod ?

Atas ialah kandungan terperinci Asas Pengehadan Kadar: Cara Ia Berfungsi dan Cara Menggunakannya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!