koa-ratelimit使用注意了

已于 2024-08-28 11:44:13 修改
阅读量179 收藏
点赞数 4
文章标签: 前端 javascript typescript node.js
于 2024-08-10 17:54:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012885789/article/details/141093987
版权

如果你的后台使用koa,并使用了koa-ratelimit
那么如果客户端使用多级代理网络,那么你将喜提BUG一枚!

AssertionError [ERR_ASSERTION]: .id required
at new Limiter (\node_modules\koa-ratelimit\limiter\memory.js:36:5)
at ratelimit (\node_modules\koa-ratelimit\index.js:71:17)
at async serve (\node_modules\_koa-static@5.0.0@koa-static\index.js:53:9)


## 服务全给停了,哈哈哈刺激不?


以下是官方例子```


const Koa = require('koa');
const ratelimit = require('koa-ratelimit');
const Redis = require('ioredis');
const app = new Koa();

// apply rate limit
app.use(ratelimit({
  driver: 'redis',
  db: new Redis(),
  duration: 60000,
  errorMessage: 'Sometimes You Just Have to Slow Down.',
  id: (ctx) => ctx.ip,
  headers: {
    remaining: 'Rate-Limit-Remaining',
    reset: 'Rate-Limit-Reset',
    total: 'Rate-Limit-Total'
  },
  max: 100,
  disableHeader: false,
  whitelist: (ctx) => {
    // some logic that returns a boolean
  },
  blacklist: (ctx) => {
    // some logic that returns a boolean
  }
}));

// response middleware
app.use(async (ctx) => {
  ctx.body = 'Stuff!';
});

// run server
app.listen(
  3000,
  () => console.log('listening on port 3000')
);


```
这里很明显有个id

  id: (ctx) => ctx.ip,

别犹豫改吧!

id: (ctx) => {
     if (ctx.ip) {
        return ctx.ip
      } else {
        let ip = ctx.request.ip
        if (ctx.request.headers["x-real-ip"]) {
          ip = ctx.request.headers["x-real-ip"]
        } else if (ctx.request.headers["x-forwarded-for"]) {
          ip = ctx.request.headers["x-forwarded-for"].split(",")[0].trim()
        } else if (!ip) {
          ip = "::ffff:127.0.0.1"
        }
        console.log("多级代理IP", ip)
        return ip
      }
    },

如果你有更好的办法欢迎评论区交流!
 

好记的名
关注
koa2-ratelimitKoa2 ES6的限速中间件。 用于限制对API和/或端点的重复请求,例如密码重置
02-04
Koajs 2速率限制(Bruteforce) 限速中间件Koa2与async await 。 用于限制对API和/或端点的重复请求,例如密码重置。 注意:此模块基于并适用于具有async await功能的koa2 ES6。 概要 安装 $ npm install --save koa2-ratelimit 用法 对于应将速率限制器应用于所有请求的纯API服务器: const RateLimit = require ( 'koa2-ratelimit' ) . RateLimit ; const limiter = RateLimit . middleware ( { interva
Koa Rate Limit 使用教程
gitblog_00133的博客
08-16 397
Koa Rate Limit 使用教程 ratelimitRate limiter middleware项目地址:https://gitcode.com/gh_mirrors/ratelimi/ratelimit 项目介绍 Koa Rate Limit 是一个用于 Koa 框架的中间件,旨在限制客户端对服务器的请求速率。通过使用这个中间件,可以防止恶意攻击和滥用服务,确保服务的稳定性和可靠性。 ...
Koa.js 速率限制中间件使用教程
gitblog_00768的博客
08-16 276
Koa.js 速率限制中间件使用教程 ratelimitRate limiter middleware项目地址:https://gitcode.com/gh_mirrors/ratelimi/ratelimit 目录结构及介绍 Koa.js 速率限制中间件的目录结构如下: koa-ratelimit/ ├── lib/ │ ├── index.js │ └── driver.js ├──...
koa2-ratelimit 开源项目教程
gitblog_00534的博客
08-22 660
koa2-ratelimit 开源项目教程 koa2-ratelimitRate-limiting middleware for Koa2 ES6. Use to limit repeated requests to APIs and/or endpoints such as password reset.项目地址:https://gitcode.com/gh_mirrors/ko/koa2-r...
koa超卖解决之分布式锁
m0_49867458的博客
03-16 2988
这里写自定义目录标题 解决超卖问题:() apache benchmark:模拟并发请求 Redis:存储库存,用Redis 列表的长度来记录生成了多少订单 压力测试: ab -c 10 -n 1000 http://localhost:4000/ > llen orders 要处理这个问题有三种方法: 1判断 incrby 命令的返回值 可以直接判断返回值是否大于 0 来判断是否抢购成功,不再需要 get 命令 实现代码:先判断如果redis.incrby由商品id加-1到商品上,即减少一个商品,随
推荐项目:Koa-Ratelimit —— 强大的Koa中间件限流方案
gitblog_00340的博客
08-16 305
推荐项目:Koa-Ratelimit —— 强大的Koa中间件限流方案 ratelimitRate limiter middleware项目地址:https://gitcode.com/gh_mirrors/ratelimi/ratelimit 在构建高并发的Web应用时,有效地管理请求速率对于提升系统稳定性和用户体验至关重要。今天,我们来一起探索一个开源神器——Koa-Ratelimit,它是...
koa使用redis
11-07 1138
【代码】koa使用redis。
harmonyos2-koa-ratelimit-lru:lru-cache支持的速率限制器中间件
07-01
koa-ratelimit-lru 由 lru-cache 支持的用于 koa@2 的速率限制器中间件 Koa2 中间件使用async/await ,因此您必须使用--harmony_async_await或使用babel在 Node.js >= 7.0.0 中运行 安装 $ npm install koa - ...
koa-simple-ratelimitKoa.js v2 Web框架的简单速率限制器
02-03
koa-simple-ratelimit Koa v2的速率限制器中间件。 与在于不依赖于并使用redis ttl(生存时间)来处理剩余的到期时间。 这将在redis中仅创建一个条目,而不是node-ratelimiter所创建的三个条目。 安装 npm install ...
koa-better-ratelimit使用koa-ip-filter”,基于“ koa”构建的API的智能便捷请求速率限制器。 支持自定义存储,自定义ID,自定义错误消息和自定义标头
02-03
remaining: 'X-RateLimit-Remaining', reset: 'X-RateLimit-Reset', limit: 'X-RateLimit-Limit' } })); app.listen(3000); ``` 通过这种方式,你可以创建一个强大的、可扩展的限速系统,既能保护你的服务,又...
koa2-note, 《Koa2进阶学习笔记》持续更新....zip
09-16
可以使用内置的`koa-router`库或者自定义中间件实现。例如,使用`koa-router`创建GET请求的路由: ```javascript const Router = require('koa-router'); const router = new Router(); router.get('/users/:id', ...
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 987
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
最新发布
qq_33546823的博客
10-03 889
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 540
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
登录功能开发 P167重点
2303_81204446的博客
09-30 334
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1140
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
第十一章 【前端】调用接口(11.1)——Vite 环境变量
qdbest的专栏
09-29 118
Vite。
koa-body和koa-bodyparser的区别,对于koa-parameter的检验有影响吗
05-31
koa-body和koa-bodyparser都是koa中间件,用于处理HTTP请求的请求体数据(POST...但需要注意的是,如果请求体中包含了文件上传,可以使用koa-body来解析请求体,但需要注意koa-parameter并不支持对文件上传进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值