限速以防止ExpressJS中的恶意行为

时间:2012-02-24 02:12:45

标签: javascript node.js rate-limiting express

有人让我意识到我正在处理的应用程序中的一些缺陷(主要是在我的前端JavaScript中),这样就可以让你立即点击一大堆按钮发送一个大量的交易电子邮件。这显然不太好。

我认为在ExpressJS中处理此问题的一种方法是使用app.all()来计算在特定时间范围内发生的请求数。我将它存储在带有时间戳的会话元数据中,如果在Y时间内发生了多于X个请求,我会将它们关闭一段时间,直到限制到期为止。

之前是否有人这样做过或有任何提示/提示可以帮助我?一些容易进出我的应用程序的东西更可取。谢谢!

1 个答案:

答案 0 :(得分:2)

您可以在网页中使用Collate对象。

function Collate(timeout) {
  this.timeout = timeout || 1000;
}
Collate.prototype = {
  time: 0,

  idle: function() {
    var t = new Date().getTime();
    return (t - this.time > this.timeout && (this.time = t));
  },

  prefer: function(func) {
    this.func = func;
    clearTimeout(this.timer);
    this.timer = setTimeout(func, this.timeout);
  }
};

如果您希望函数运行一次而不是在接下来的1秒内再次运行。 就像你想阻止用户多次提交表单一样,你可以这样做:

var timer = new Collate(3000);  //3 seconds
button1.onclick = function() {
    if(timer.idle()) {
        button1.form.submit();
    } else alert("Don't click too quickly!");
}

//or on the form tag

<script>var submitTimer = new Collate(3000);</script>
<form action="post" onsubmit="return submitTimer.idle();">

如果您希望事件多次触发,并且只想对上次触发事件做出反应。 就像你想在用户完成输入后进行搜索一样,你可以这样做:

var timer = new Collate(700); //0.7 seconds
textfield1.onkeyup = function() {
    timer.prefer(function() {
        autocomplete.search(textfield1.value);
    });
};
相关问题
最新问题