Ограничение скорости для предотвращения злонамеренного поведения в ExpressJS
Кто-то заставил меня осознать некоторые недостатки в приложении, над которым я работаю (в основном в моем JavaScript-интерфейсе), что оставляет открытой возможность, скажем, сразу щелкнуть тонну кнопок и отправить тонну транзакций. электронные письма. Это явно не хорошо.
Я думаю, что один из способов справиться с этим в ExpressJS с помощьюapp.all()
рассчитывать количество запросов, которые происходят в течение определенного периода времени. Я бы сохранял это в метаданных сеанса с временными метками, и если за время Y происходит больше X запросов, я отключаю их на некоторое время, пока не истечет лимит.
Кто-нибудь делал это раньше или есть какие-либо советы / подсказки, чтобы помочь мне? Что-то, что легко вставлять и выкидывать из моего приложения, предпочтительнее. Спасибо!