Pengehadan Kadar API dalam Node.js: Strategi dan Amalan Terbaik-tutorial js-php.cn

Rumah

hujung hadapan web

tutorial js

Pengehadan Kadar API dalam Node.js: Strategi dan Amalan Terbaik

Linda Hamilton

Jan 16, 2025 pm 02:28 PM

API Rate Limiting in Node.js: Strategies and Best Practices

Aplikasi web moden sangat bergantung pada API, tetapi kuasa ini memerlukan perlindungan yang teguh. Penghadan kadar, strategi penting untuk mengawal kekerapan permintaan API pelanggan dalam jangka masa yang ditetapkan, adalah penting untuk mengekalkan kestabilan, keselamatan dan kebolehskalaan API.

Artikel ini meneroka teknik pengehadan kadar lanjutan dan amalan terbaik dalam persekitaran Node.js, menggunakan alatan dan rangka kerja yang popular.

Kepentingan Pengehadan Kadar

Penghadan kadar melindungi API anda daripada penyalahgunaan, serangan penafian perkhidmatan (DoS) dan beban berlebihan secara tidak sengaja oleh:

Keselamatan Dipertingkat: Mencegah serangan kekerasan.
Peningkatan Prestasi: Memastikan pengagihan sumber yang saksama.
Kestabilan Berkekalan: Mengelakkan ranap pelayan disebabkan oleh permintaan yang menggalakkan.

Mari kita periksa kaedah lanjutan untuk pelaksanaan Node.js yang berkesan.

1. Membina API Node.js dengan Express

Kami bermula dengan mencipta API Ekspres asas:

const express = require('express');
const app = express();

app.get('/api', (req, res) => {
  res.send('Welcome!');
});

const PORT = process.env.PORT || 3000;
app.listen(PORT, () => console.log(`Server running on port ${PORT}`));

Ini membentuk asas untuk menggunakan mekanisme pengehadan kadar.

2. Had Kadar Asas dengan `express-rate-limit`

Pakej express-rate-limit memudahkan pelaksanaan pengehadan kadar:

npm install express-rate-limit

Tatarajah:

const rateLimit = require('express-rate-limit');

const limiter = rateLimit({
  windowMs: 15 * 60 * 1000, // 15 minutes
  max: 100, // 100 requests per IP per window
  message: 'Too many requests. Please try again later.'
});

app.use('/api', limiter);

Keterbatasan Pengehadan Kadar Asas

Aplikasi global merentas semua laluan.
Fleksibiliti terhad untuk titik akhir API yang pelbagai.

Untuk menangani batasan ini, mari kita teroka pendekatan yang lebih maju.

3. Mengehadkan Kadar Teragih dengan Redis

Penghadan kadar dalam memori tidak mencukupi untuk penggunaan API berbilang pelayan. Redis, stor data dalam memori berprestasi tinggi, menyediakan penyelesaian berskala untuk pengehadan kadar teragih.

Pemasangan

npm install redis rate-limiter-flexible

Penghadan Kadar Berasaskan Semula

const { RateLimiterRedis } = require('rate-limiter-flexible');
const Redis = require('ioredis');
const redisClient = new Redis();

const rateLimiter = new RateLimiterRedis({
  storeClient: redisClient,
  keyPrefix: 'middleware',
  points: 100, // Requests
  duration: 60, // 60 seconds
  blockDuration: 300, // 5-minute block after limit
});

app.use(async (req, res, next) => {
  try {
    await rateLimiter.consume(req.ip);
    next();
  } catch (err) {
    res.status(429).send('Too many requests.');
  }
});

Faedah

Menyokong seni bina yang diedarkan.
Penyesuaian khusus titik akhir.

4. Kawalan Halus dengan Gerbang API

Gerbang API (mis., Gerbang API AWS, Kong, NGINX) menawarkan pengehadan kadar tahap infrastruktur:

Had Utama Per-API: Had yang dibezakan untuk pelbagai peringkat pengguna.
Had Kadar Serantau: Penyesuaian had berasaskan geografi.

Contoh Gerbang API AWS:

Dayakan Pelan Penggunaan.
Konfigurasikan had pendikitan dan kuota.
Tetapkan kunci API untuk had khusus pengguna.

5. Pengehadan Kadar Lanjutan: Algoritma Baldi Token

Algoritma baldi token menawarkan pendekatan yang fleksibel dan cekap, membolehkan trafik pecah sambil mengekalkan had permintaan purata.

Pelaksanaan

const express = require('express');
const app = express();

app.get('/api', (req, res) => {
  res.send('Welcome!');
});

const PORT = process.env.PORT || 3000;
app.listen(PORT, () => console.log(`Server running on port ${PORT}`));

6. Pemantauan dan Makluman

Penghadan kadar yang berkesan memerlukan pemantauan yang mantap. Alatan seperti Datadog atau Prometheus track:

Minta kadar.
Permintaan ditolak (HTTP 429).
Metrik prestasi API.

7. Perbandingan Prestasi

Strategy	Latency Overhead	Complexity	Scalability
In-Memory	Low	Simple	Limited
Redis-Based	Moderate	Moderate	High
API Gateway	Minimal	Complex	Very High

Amalan Terbaik

Gunakan Redis atau Gerbang API untuk persekitaran yang diedarkan.
Laksanakan had kadar berperingkat berdasarkan pelan pengguna.
Sediakan mesej ralat yang jelas (termasuk pengepala Cuba Semula Selepas).
Selalu pantau dan laraskan had berdasarkan corak trafik.

Kesimpulan

Penghadan kadar API yang berkesan adalah penting untuk mengekalkan prestasi, keselamatan dan kebolehpercayaan aplikasi Node.js anda. Dengan memanfaatkan alatan seperti Redis, melaksanakan algoritma yang canggih dan menggunakan pemantauan menyeluruh, anda boleh membina API berskala dan berdaya tahan.

Atas ialah kandungan terperinci Pengehadan Kadar API dalam Node.js: Strategi dan Amalan Terbaik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Ganti aksara rentetan dalam javascriptMar 11, 2025 am 12:07 AM

Penjelasan terperinci mengenai kaedah penggantian rentetan javascript dan Soalan Lazim Artikel ini akan meneroka dua cara untuk menggantikan watak rentetan dalam JavaScript: Kod JavaScript dalaman dan HTML dalaman untuk laman web. Ganti rentetan di dalam kod JavaScript Cara yang paling langsung ialah menggunakan kaedah pengganti (): str = str.replace ("cari", "ganti"); Kaedah ini hanya menggantikan perlawanan pertama. Untuk menggantikan semua perlawanan, gunakan ungkapan biasa dan tambahkan bendera global g: str = str.replace (/fi

Bina Aplikasi Web Ajax anda sendiriMar 09, 2025 am 12:11 AM

Jadi di sini anda, bersedia untuk mempelajari semua perkara ini yang dipanggil Ajax. Tetapi, apa sebenarnya? Istilah Ajax merujuk kepada kumpulan teknologi longgar yang digunakan untuk membuat kandungan web yang dinamik dan interaktif. Istilah Ajax, yang asalnya dicipta oleh Jesse J

10 JQuery Fun and Games PluginMar 08, 2025 am 12:42 AM

10 Plugin Permainan JQuery yang menyeronokkan untuk menjadikan laman web anda lebih menarik dan meningkatkan keletihan pengguna! Walaupun Flash masih merupakan perisian terbaik untuk membangunkan permainan web kasual, jQuery juga boleh menghasilkan kesan yang mengejutkan, dan walaupun tidak setanding dengan permainan flash aksi tulen, dalam beberapa kes, anda juga boleh bersenang -senang di penyemak imbas anda. permainan jquery tic toe "Hello World" pengaturcaraan permainan kini mempunyai versi jQuery. Kod sumber JQuery Game Composition Crazy Word Ini adalah permainan mengisi kosong, dan ia dapat menghasilkan beberapa hasil yang pelik kerana tidak mengetahui konteks perkataan. Kod sumber JQuery Mine Sweeping Game

Bagaimana saya membuat dan menerbitkan perpustakaan JavaScript saya sendiri?Mar 18, 2025 pm 03:12 PM

Artikel membincangkan membuat, menerbitkan, dan mengekalkan perpustakaan JavaScript, memberi tumpuan kepada perancangan, pembangunan, ujian, dokumentasi, dan strategi promosi.

JQuery Parallax Tutorial - Latar Belakang Header AnimasiMar 08, 2025 am 12:39 AM

Tutorial ini menunjukkan cara membuat kesan latar belakang paralaks yang menawan menggunakan jQuery. Kami akan membina sepanduk header dengan imej berlapis yang mewujudkan kedalaman visual yang menakjubkan. Plugin yang dikemas kini berfungsi dengan JQuery 1.6.4 dan kemudian. Muat turun

Bermula dengan Matter.js: PengenalanMar 08, 2025 am 12:53 AM

Matter.js adalah enjin fizik badan tegar 2D yang ditulis dalam JavaScript. Perpustakaan ini dapat membantu anda dengan mudah mensimulasikan fizik 2D dalam penyemak imbas anda. Ia menyediakan banyak ciri, seperti keupayaan untuk mencipta badan yang tegar dan menetapkan sifat fizikal seperti jisim, kawasan, atau ketumpatan. Anda juga boleh mensimulasikan pelbagai jenis perlanggaran dan daya, seperti geseran graviti. Matter.js menyokong semua pelayar arus perdana. Di samping itu, ia sesuai untuk peranti mudah alih kerana ia mengesan sentuhan dan responsif. Semua ciri-ciri ini menjadikannya bernilai masa untuk belajar menggunakan enjin, kerana ini memudahkan untuk membuat permainan atau simulasi 2D berasaskan fizik. Dalam tutorial ini, saya akan merangkumi asas -asas perpustakaan ini, termasuk pemasangan dan penggunaannya, dan menyediakan

Kandungan Div Refresh Auto Menggunakan JQuery dan AjaxMar 08, 2025 am 12:58 AM

Artikel ini menunjukkan bagaimana untuk menyegarkan semula kandungan div secara automatik setiap 5 saat menggunakan jQuery dan Ajax. Contohnya mengambil dan memaparkan catatan blog terkini dari suapan RSS, bersama -sama dengan timestamp refresh terakhir. Imej pemuatan adalah opsyena

Bagaimanakah saya mengoptimumkan kod JavaScript untuk prestasi dalam penyemak imbas?Mar 18, 2025 pm 03:14 PM

Artikel ini membincangkan strategi untuk mengoptimumkan prestasi JavaScript dalam pelayar, memberi tumpuan kepada mengurangkan masa pelaksanaan dan meminimumkan kesan pada kelajuan beban halaman.

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

2 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Berapa lama masa yang diperlukan untuk mengalahkan fiksyen berpecah?

1 bulan yang laluByDDD

R.E.P.O. Tetapan grafik terbaik

2 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

1 minggu yang laluByDDD

R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa

2 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Dreamweaver Mac版

Alat pembangunan web visual

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

PhpStorm versi Mac

Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

MinGW - GNU Minimalis untuk Windows

Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.

Tunjukkan Lagi