我正在使用Azure Functions构建一个非常轻量级的API,我关注的一件事就是滥用这些功能。什么阻止某人敲击一种方法并导致我的成本升级?如果他们开始表现可疑,我有什么办法可以将IP地址列入黑名单吗?
我最后一种方法是在表存储中查找IP,但我最好还是想在阻止IP之前使用IP,这可能吗? (通过编程)
尼克。
答案 0 :(得分:6)
在消费计划中,您只需支付功能代码实际运行的时间。对于HTTP触发的函数(或WebHooks),它不包括接收或授权请求并将其分发给您的代码所花费的任何时间。
假设您的功能是安全的(即authLevel不是anonymous),只有授权的请求才能调用它,因此未经授权的请求不会导致您执行任何操作。