2. 程式人生 > 程式設計 >Django 限制訪問頻率的思路詳解

Django 限制訪問頻率的思路詳解

阿新 發佈:2020-01-09

最近做了一個系統由於部分介面需要進行耗時操作,因而不希望使用者進行頻繁訪問,需要進行訪問頻率限制。如果要自己實現一個訪問限制功能相對來說也不會太複雜,並且網上有各種程式碼可以參考。如果自己不想實現這個程式碼可以使用Django Ratelimit 。

Django Ratelimit is a ratelimiting decorator for Django views.
https://travis-ci.org/jsocol/django-ratelimit.png?branch=master Code: https://github.com/jsocol/django-ratelimit License: Apache Software License Issues: https://github.com/jsocol/django-ratelimit/issues Documentation: http://django-ratelimit.readthedocs.org/

使用方法也相對來說比較簡單:

@ratelimit(key='ip',rate='5/m')
def myview(request):
  # Will be true if the same IP makes more than 5 POST
  # requests/minute.
  was_limited = getattr(request,'limited',False)
  return HttpResponse()
@ratelimit(key='ip',rate='5/m',block=True)
def myview(request):
  # If the same IP makes >5 reqs/min,will raise Ratelimited
  return HttpResponse()
@ratelimit(key='post:username',method=['GET','POST'])
def login(request):
  # If the same username is used >5 times/min,this will be True.
  # The `username` value will come from GET or POST,determined by the
  # request method.
  was_limited = getattr(request,False)
  return HttpResponse()
@ratelimit(key='post:username',rate='5/m')
@ratelimit(key='post:tenant',rate='5/m')
def login(request):
  # Use multiple keys by stacking decorators.
  return HttpResponse()
@ratelimit(key='get:q',rate='5/m')
@ratelimit(key='post:q',rate='5/m')
def search(request):
  # These two decorators combine to form one rate limit: the same search
  # query can only be tried 5 times a minute,regardless of the request
  # method (GET or POST)
  return HttpResponse()
@ratelimit(key='ip',rate='4/h')
def slow(request):
  # Allow 4 reqs/hour.
  return HttpResponse()
rate = lambda r: None if request.user.is_authenticated else '100/h'
@ratelimit(key='ip',rate=rate)
def skipif1(request):
  # Only rate limit anonymous requests
  return HttpResponse()
@ratelimit(key='user_or_ip',rate='10/s')
@ratelimit(key='user_or_ip',rate='100/m')
def burst_limit(request):
  # Implement a separate burst limit.
  return HttpResponse()
@ratelimit(group='expensive',key='user_or_ip',rate='10/h')
def expensive_view_a(request):
  return something_expensive()
@ratelimit(group='expensive',rate='10/h')
def expensive_view_b(request):
  # Shares a counter with expensive_view_a
  return something_else_expensive()
@ratelimit(key='header:x-cluster-client-ip')
def post(request):
  # Uses the X-Cluster-Client-IP header value.
  return HttpResponse()
@ratelimit(key=lambda r: r.META.get('HTTP_X_CLUSTER_CLIENT_IP',r.META['REMOTE_ADDR'])
def myview(request):
  # Use `X-Cluster-Client-IP` but fall back to REMOTE_ADDR.
  return HttpResponse()

不過需要注意如果和django rest framwork一起使用的話,要將Ratelimit 裝飾器放到第一行,如下:

@ratelimit(key='user',rate='1/3s',block=True,method=ratelimit.ALL)
@api_view(['POST','GET'])
@csrf_exempt
def api_get_level(request):

否則會導致如下的錯誤資訊:

IndexError at /rest-api/level/
tuple index out of range
Request Method: GET
Request URL: http://192.168.1.195:8006/rest-api/level/
Django Version: 2.2.7
Exception Type: IndexError
Exception Value: 
tuple index out of range
Exception Location: F:\PyCharmProjects\server\venv\lib\site-packages\ratelimit\decorators.py in _wrapped,line 23
Python Executable: F:\PyCharmProjects\server\venv\Scripts\python.exe
Python Version: 3.7.5
Python Path: 
['F:\\PyCharmProjects\\server\\TaichiGameServer','I:\\Python37-64\\python37.zip','I:\\Python37-64\\DLLs','I:\\Python37-64\\lib','I:\\Python37-64','F:\\PyCharmProjects\\server\\venv','F:\\PyCharmProjects\\server\\venv\\lib\\site-packages','F:\\PyCharmProjects\\server\\venv\\lib\\site-packages\\setuptools-39.1.0-py3.7.egg']
Server time: Tue,24 Dec 2019 09:49:01 +0800
 
Traceback (most recent call last):
 File "F:\PyCharmProjects\server\venv\lib\site-packages\django\core\handlers\exception.py",line 34,in inner
  response = get_response(request)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\django\core\handlers\base.py",line 115,in _get_response
  response = self.process_exception_by_middleware(e,request)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\django\core\handlers\base.py",line 113,in _get_response
  response = wrapped_callback(request,*callback_args,**callback_kwargs)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\django\views\decorators\csrf.py",line 54,in wrapped_view
  return view_func(*args,**kwargs)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\django\views\generic\base.py",line 71,in view
  return self.dispatch(request,*args,**kwargs)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\rest_framework\views.py",line 505,in dispatch
  response = self.handle_exception(exc)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\rest_framework\views.py",line 465,in handle_exception
  self.raise_uncaught_exception(exc)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\rest_framework\views.py",line 476,in raise_uncaught_exception
  raise exc
 File "F:\PyCharmProjects\server\venv\lib\site-packages\rest_framework\views.py",line 502,in dispatch
  response = handler(request,**kwargs)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\rest_framework\decorators.py",line 50,in handler
  return func(*args,**kwargs)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\django\views\decorators\csrf.py",**kwargs)
 File "F:\PyCharmProjects\server\venv\lib\site-packages\ratelimit\decorators.py",line 23,in _wrapped
  request = args[1]
IndexError: tuple index out of range

總結

以上所述是小編給大家介紹的Django 限制訪問頻率的思路詳解,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!

相關推薦

Django 限制訪問頻率思路

最近做了一個系統由於部分介面需要進行耗時操作,因而不希望使用者進行頻繁訪問,需要進行訪問頻率限制。如果要自己實現一個訪問限制功能相對來說也不會太複雜,並且網上有各種程式碼可以參考。如果自己不想實現這個

redis 實現登陸次數限制思路

title: redis-login-limitation 利用 redis 實現登陸次數限制,註解 + aop,核心程式碼很簡單.

修改oracle密碼有效期限制的兩種思路

由於專案的一個bug,導致好幾個現網專案都出現了異常。 bug說明: oracle11g,靜默安裝後用戶的密碼有效期預設設定為180天,180天后密碼將失效,oracle會提示要修改密碼。

Nginx+Uwsgi+Django 專案部署到伺服器的思路

首先先說一下思路: 1.本地django專案打包 主要用到的是 python自帶的distutils.core 下的 setup,具體程式碼在下面,主要講的兩個問題是package主要打包為和目錄同級的程式碼,例如:TCMS如果還有一個子資料夾,那就

MySQL藉助DB實現分散式鎖思路

前言 無論是單機鎖還是分散式鎖,原理都是基於共享的資料,判斷當前操作的行為。對於單機則是共享RAM記憶體,對於叢集則可以藉助Redis,ZK,DB等第三方元件來實現。Redis,ZK對分散式鎖提供了很好的支援,基本上開箱

Python Django切換MySQL資料庫例項

準備 軟體 版本 Django 2.1.3 Python 3.7.1 預設使用的是sqlite3 DATABASES = { \'default\': { \'ENGINE\': \'django.db.backends.sqlite3\',\'NAME\': os.path.join(BASE_DIR,\'db.sqlite3\'),}

Django 快取配置Redis使用

一、cache介紹 由於Django是動態網站,所有每次請求均會去資料進行相應的操作,當程式訪問量大時,耗時必然會更加明顯,最簡單解決方式是使用:快取。

安裝mysql8.0.11及修改root密碼、連線navicat for mysql的思路

1.1. 下載: 官網下載zip包,我下載的是64位的: 下載地址:https://dev.mysql.com/downloads/mysql/

mysql利用引數sql_safe_updates限制update/delete範圍

前言 大家應該都知道,我們在mysql運維中出現過不少因為update/delete條件錯誤導致資料被誤更新或者刪除的case,為避免類似問題的發生,可以用sql_safe_updates引數來對update/delete做限制。這個引數設定為on後,可

Python實現大資料收集至excel的思路

一、在工程目錄中新建一個excel檔案 二、使用python指令碼程式將目標excel檔案中的列頭寫入,本文省略該部分的code展示,可自行網上查詢

Python爬取騰訊視訊評論的思路

一、前提條件 安裝了Fiddler了(用於抓包分析) 谷歌或火狐瀏覽器 如果是谷歌瀏覽器,還需要給谷歌瀏覽器安裝一個SwitchyOmega外掛,用於代理伺服器

python編寫微信公眾號首圖思路

前言 之前一直在美圖秀秀調整自己的微信公眾號首圖,效果也不盡如人意,老是調來調去,最後發出來的圖片被裁剪了一大部分,丟失部分關鍵資訊,十分惱火,於是想著用python寫一個程式,把微信公眾號首圖的模式固定下來

django框架ModelForm元件用法

本文例項講述了django框架ModelForm元件用法。分享給大家供大家參考,具體如下:

Django框架反向解析操作

本文例項講述了Django框架反向解析操作。分享給大家供大家參考,具體如下:

DJango的建立和使用(預設資料庫sqlite3)

1.安裝虛擬環境 虛擬環境是真實python環境的複製版本。 安裝虛擬環境的命令:

python框架django專案部署相關知識

這篇文章主要介紹了python框架django專案部署相關知識,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Django框架安裝方法圖文

本文例項講述了Django框架安裝方法。分享給大家供大家參考,具體如下: Window 下安裝 Django

Django檢視擴充套件類知識點

擴充套件類必須配合GenericAPIView使用擴充套件類內部的方法,在呼叫序列化器時,都是使用get_serializer

python指令碼呼叫iftop 統計業務應用流量的思路

因公司伺服器上部署應用較多,在有大併發訪問、業務邏輯有問題的情況下反覆互相呼叫或者有異常流量訪問的時候,需要對業務應用進行故障定位,所以利用python呼叫iftop命令來獲取應用程序流量,結合zabbix,可幫助定位

Django模板語言 Tags使用

Tags # 普通for迴圈 <ul> {% for user in user_list %} <li>{{ user.name }}</li> {% endfor %}