API throttle middleware
在 app/Http/Kernel.php 檔案中會看到 api 的 $middlewareGroups 有一個 'throttle:60,1',這邊的意思是 每 1 分鐘同個 ip 可以請求 60 次,可以針對你的 API 請求需求,去限制 API 請求次數,已保護你的 API 不會被隨意無限制的存取
<?php
namespace App\Http;
use Illuminate\Foundation\Http\Kernel as HttpKernel;
class Kernel extends HttpKernel
{
/**
* The application's route middleware groups.
*
* @var array
*/
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
// \Illuminate\Session\Middleware\AuthenticateSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
'api' => [
'throttle:60,1',
'bindings',
],
];
}
詳情可以參考 Illuminate\Routing\Middleware\ThrottleRequests 檔案
Laravel 5.6 throttle middleware
在 Laravel 5.6 的 throttle middleware 提供動態的限制使用者存取數量,在 Middleware 可以設定 throttle:rate_limit,1
Route:middleware('throttle:rate_limit,1')->get('/', function(){
return 'Test Rate Limit';
});
然後在使用者 Model 加入 public $rate_limit 屬性,限制使用者最多可以存取多少次
<?php
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
use Notifiable;
public $rate_limit = 3;
}
這樣登入的使用者就可以按照設定的次數限制去限制請求次數了
沒有登入的使用者,將限制只能存取一次
KeJyun 最新新書推薦
- Laravel 5 for beginner 新手道場:優雅運用框架快速開發 PHP 網站
- Laravel框架开发详解:从零基础到运用框架快速开发PHP网站
|
Laravel 是 PHP 的框架(Framework),提供了很多開發網站或 API 所需的工具及環境,經過簡單的設定就可以完成資料的處理及顯示,使開發者可以很優雅且快速的開發出各個不同的產品。本書適合有 PHP 基礎的人,但不知道要怎麼選擇框架,或者不用框架的人也能夠明白它的好處。 雖然 WordPress 也能夠架站,但如果有客製化需求,要開發各式各樣的網站,或提供 App 使用的 API,如此一來你只能選擇用框架,而 Laravel 是目前最受歡迎的。 本書將解說為什麼要使用框架,以及理解框架的優缺點後,要怎麼選擇框架,並用框架快速建構一個網站。除非必要,否則書中會避免專業技術用語,盡量使用最生活化易懂的例子及語氣,讓大家更容易進入 Laravel 的世界。 |
|
|
購書連結 |
|
購書連結 |