2. 程式人生 > 程式設計 >Django 對IP訪問頻率進行限制的例子

Django 對IP訪問頻率進行限制的例子

阿新 發佈:2020-01-09

REST_FRAMEWORK 配置

對使用 rest_framework 框架的專案來說,可以使用框架的設定來對api的訪問頻率進行限制

REST_FRAMEWORK = {
   'DEFAULT_PARSER_CLASSES': (
    'rest_framework.parsers.JSONParser','rest_framework.parsers.FormParser','rest_framework.parsers.MultiPartParser',),'DEFAULT_AUTHENTICATION_CLASSES': (
    # 'lecare.core.rest_auth.CrossSiteSessionAuthentication','DEFAULT_PERMISSION_CLASSES': [
    # 'rest_framework.permissions.IsAuthenticated','rest_framework.permissions.AllowAny',],'PAGE_SIZE': 20,'UNICODE_JSON': False,# 'COERCE_DECIMAL_TO_STRING': False,# 'EXCEPTION_HANDLER': 'lecare.core.custom_exception_handler.custom_exception_handler','JWT_EXPIRATION_DELTA': datetime.timedelta(hours = 2),'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days = 360),'JWT_ALLOW_REFRESH': False,'JWT_AUTH_HEADER_PREFIX': 'JWT','JWT_PAYLOAD_HANDLER': 'consumer.jwt_conf.jwt_payload_handler','JWT_RESPONSE_PAYLOAD_HANDLER': 'consumer.jwt_conf.jwt_response_payload_handler','JWT_GET_USER_SECRET_KEY': 'consumer.jwt_conf.jwt_get_secret_key',# 'DEFAULT_THROTTLE_CLASSES': (
  #   # 開啟匿名使用者介面請求頻率限制
  #   'rest_framework.throttling.AnonRateThrottle',#   # 開啟授權使用者介面請求頻率限制
  #   'rest_framework.throttling.UserRateThrottle'
  # ),# 'DEFAULT_THROTTLE_RATES': {
  #   # 頻率限制有second,minute,hour,day
  #   # 匿名使用者請求頻率
  #   'anon': '30/second',#   # 授權使用者請求頻率
  #   'user': '30/second'
  # }
}

使用middleware中介軟體來限制IP頻率

import time
from django.utils.deprecation import MiddlewareMixin
MAX_REQUEST_PER_SECOND=2 #每秒訪問次數

class RequestBlockingMiddleware(MiddlewareMixin):
  def process_request(self,request):
    now=time.time()
    request_queue = request.session.get('request_queue',[])
    if len(request_queue) < MAX_REQUEST_PER_SECOND:
      request_queue.append(now)
      request.session['request_queue']=request_queue
    else:
      time0=request_queue[0]
      if (now-time0)<1:
        time.sleep(5)
      request_queue.append(time.time())
      request.session['request_queue']=request_queue[1:]

#啟用RequestBlocking中介軟體
IDDLEWARE = [
  'django.middleware.security.SecurityMiddleware','django.contrib.sessions.middleware.SessionMiddleware','django.middleware.common.CommonMiddleware','django.middleware.csrf.CsrfViewMiddleware','common.middleware.RequestBlockingMiddleware',#在sessions之後,auth之前
  'django.contrib.auth.middleware.AuthenticationMiddleware','django.contrib.messages.middleware.MessageMiddleware','django.middleware.clickjacking.XFrameOptionsMiddleware',]

以上這篇Django 對IP訪問頻率進行限制的例子就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。

相關推薦

Django IP訪問頻率進行限制例子

REST_FRAMEWORK 配置 使用 rest_framework 框架的專案來說,可以使用框架的設定來api的訪問頻率進行限制

C# 站點IP訪問頻率限制 針對單個站點的實現方法

using System; using System.Collections.Generic; using System.IO; //using System.Linq; using System.Web; // <summary>

Django 限制訪問頻率的思路詳解

最近做了一個系統由於部分介面需要進行耗時操作,因而不希望使用者進行頻繁訪問,需要進行訪問頻率限制。如果要自己實現一個訪問限制功能相對來說也不會太複雜,並且網上有各種程式碼可以參考。如果自己不想實現這個

Go 如何基於IP限制HTTP訪問頻率的方法實現

如果你執行 HTTP 服務,並且希望限制 HTTP 的訪問頻率,那麼你可以藉助一些比較穩定的工具,例如: github.com/didip/tollbooth。不過如果你構建的應用比較簡單,也可以自己來實現。

Nginx使用limit_req_zone同一IP訪問進行限流的方法

nginx可以使用ngx_http_limit_req_module模組的limit_req_zone指令進行限流訪問,防止使用者惡意攻擊刷爆伺服器。ngx_http_limit_req_module模組是nginx預設安裝的,所以直接配置即可。

微博進行爬蟲的時候,一定要注意一下訪問頻率

基本測試指令碼(python): import time,requests def test_ip_freq(freq): if freq==0: return #測試1分鐘

Django限制API訪問頻率常用方法解析

需求描述: 平臺中需要編寫介面供第三方呼叫,需要控制呼叫頻率,需求為5s內呼叫一次後不得再次呼叫。

Django Rest Framework使用者訪問頻率限制(轉載)

一.REST framework的請求生命週期 基於rest-framework的請求處理,與常規的url配置不同,通常一個django的url請求對應一個檢視函式,在使用rest-framework時,我們要基於檢視物件,然後呼叫檢視物件的as_view函式

centos+nginx+uwsgi+Django實現IP+port訪問伺服器

環境 MacBookAir 阿里雲ESC: Centos7.0 nginx+1.16.1 uwsgi=2.0.18 django=2.2.7 伺服器 進入阿里雲網站註冊賬號進行購買,選擇地區和伺服器系統配置

Django REST Framework之頻率限制的使用

開放平臺的API介面呼叫需要限制頻率,以節約伺服器資源和避免惡意的頻繁呼叫

Django 使用者登陸訪問限制例項 @login_required

在網站開發過程中,經常會遇到這樣的需求:使用者登陸系統才可以訪問某些頁面,如果使用者沒有登陸而直接訪問就會跳轉到登陸介面。

如何限制ip訪問Oracle資料庫

一、概述 本文將給大家介紹如何限制某個ip或某個ip段才能訪問Oracle資料庫 通過sqlnet.ora

限制ip訪問Oracle資料庫的方法步驟

一、概述 本文將給大家介紹如何限制某個ip或某個ip段才能訪問Oracle資料庫 通過sqlnet.ora

Asp.Net MVC中使用中介軟體訪問的頁面進行Session判斷

一、當我們開發一個網站的時候,會給網站加訪問許可權,比如:只有登入之後才能去訪問某些頁面。

Jsip進行校驗

<stylescoped> .main { background-color: transparent; } .ip_name { position: relative; top: 1.5rem; left: 1rem;

Java如何限制IP訪問頁面

最近遇到一個需求,一個只能內網訪問的網站,需要限制ip訪問。就是網站內的部分文章只有白名單內的ip才能開啟。因為是靜態化的網站,所有文章都是靜態html頁面。所以首先想到的就是直接js獲取訪問者ip然後再判斷是否

drf 訪問頻率限制

頻率限制    一個網站的訪問頻率限制是非常重要的,訪問頻率限制做的好可以預防爬蟲等惡意行為。

Laravel 某一列進行篩選然後求和sum()的例子

這個例子課程進度表裡面的某個學生的剩餘課時進行求和彙總。 laravel 版本是 lts 5.5

Django18-中介軟體和cache實現限制使用者訪問頻率

需求: 同一個源ip訪問web時,判斷該ip訪問頻率,如果1分鐘內訪問次數超過10次,則鎖定1分鐘,1分鐘後可以再次訪問

Laravel api 訪問頻率限制 429 Too many requests

網頁偶爾會出現 429 Too many requests,後端用的是laravel 5.5 。,查了半天也沒有相應的文件。無意中用chrome 查看了http狀態,才發現是laravel的限制:讓後端改一下限制