轨道控制器的速率限制

问题描述 投票:0回答:3

我正在为我的 Rails 3 应用程序搜索速率限制引擎。我找到了一些,但这不是我需要的。我找到了齿条节流阀宝石和限制宝石。似乎机架节流阀适用于 Rails 应用程序的每个请求,但我需要将请求限制为仅一个操作。 Curbit 上次更新是在两年前。谁能告诉我我可以使用的其他速率限制引擎吗?请注意,它应该与缓存一起使用。

ruby-on-rails rubygems rate-limiting
3个回答
13
投票

好吧,最后齿条油门是一个很好的解决方案。

您可以按照以下方式进行。您需要定义自定义限制器。它可以基于以下任一限制器

Rack::Throttle::Limiter
Rack::Throttle::Interval
Rack::Throttle::Hourly
Rack::Throttle::Daily

您需要做的一切都是从上述类之一派生来定义自定义逻辑。例如:

class CustomLimiter < Rack::Throttle::Interval
  def allowed?(request)
  #custom logic here
  end
end

您应该将此文件放在 

RAILS_ROOT/lib
路径中。然后在 
application.rb
文件中,您应该指定使用哪个类作为限制器。例如,如果您只想将限制器应用于一项操作,您可以按照以下方式进行:

#lib/custom_limiter.rb
class CustomLimiter < Rack::Throttle::Interval
  def allowed?(request)
    path_info = Rails.application.routes.recognize_path request.url rescue {}
    if path_info[:controller] == "application" and path_info[:action] == "check_answer"
      super
    else 
      true
    end
  end
end

#config/application.rb
class Application < Rails::Application
  ... 
  #Set up rate limiting
  config.require "custom_limiter"
  config.middleware.use CustomLimiter, :min => 0.2
  ...
end

您可能需要考虑这个

希望这会有用

更新:

您可能想查看另一个解决方案:rack-attack

2
投票

rack-throttle
做你想做的事。子类 
Limiter
并定义您自己的 
#allowed?
方法。如果请求不是您想要限制的操作,则只需返回 true,并且不将其计入限制。看看
daily.rb
。重新定义
#cache_set
,这样就不会保存那些与您要限制的路线不匹配的内容。

0
投票

从Rails 7.2开始,您不需要像rack-attack这样的第三方工具。

可以直接使用

rate_limit
方法。

class SessionsController < ApplicationController
  rate_limit to: 10, within: 3.minutes, only: :create
end

更多详细信息请参见:https://blog.saeloun.com/2024/04/01/rails-7-2-adds-rate-limiting-to-action-controller/

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.