python API接口对ip做限制

最新推荐文章于 2025-06-06 12:17:42 发布
原创 最新推荐文章于 2025-06-06 12:17:42 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #限制ip

本文详细介绍了三种不同的限频防刷策略:使用MySQL记录、使用Redis记录和使用Redis记录的升级版。每种策略都提供了具体的实现代码,包括如何限制同一IP在短时间内多次请求,以及如何限制每天的API调用次数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这只是一个思路,具体的实现逻辑可以随意更改

①-使用mysql记录

1-modles

class Limit(models.Model):
    ip = models.CharField(max_length=20, verbose_name="ip地址")
    time = models.DateTimeField(verbose_name="创建时间")

    class Meta:
        db_table = "LimitFunction"

2-views 

# -*- coding: utf-8 -*-
from __future__ import unicode_literals
from models import Limit
from django.http import JsonResponse
import datetime, time, pytz


def iplimit(requests):
    ip_addr = requests.META.get("REMOTE_ADDR")
    try:
        ip_obj = Limit.objects.filter(ip=ip_addr)
        if ip_obj:
            # 改变格式(该格式和你配置文件中设置的格式一样),否则无法比较
            if (datetime.datetime.now().replace(tzinfo=pytz.timezone("Asia/Shanghai"))-ip_obj[0].time).total_seconds() <10:
                data = {
                    "code": "li-001",
                    "message": "10秒之内只能请求一次"
                }
                return JsonResponse(data)
            else:
                data = {
                    "code": "li-003",
                    "message": "该用户已新增"
                }
                return JsonResponse(data)
        else:
            limit = Limit.objects.create(ip=ip_addr, time=datetime.datetime.now().replace(tzinfo=pytz.timezone("Asia/Shanghai")))
            data = {
                "code": "li-000",
                "message": "新建用户成功",
                "ip": limit.ip,
                "time": limit.time
            }
            return JsonResponse(data)
    except:
        data = {
            "code": "li-002",
            "message": "查询用户异常"
        }
        return JsonResponse(data)

②-使用redis记录

def iplimit_redis(request):
    ip_addr = request.META.get("REMOTE_ADDR")
    try:
        redis_conn = get_redis_connection("default")
        ip_obj = redis_conn.get("ip_%s" % ip_addr)
        if ip_obj:
            data = {
                "code": "li-001",
                "message": "10秒之内只能请求一次"
            }
            return JsonResponse(data)
        else:
            try:
                redis_conn.setex("ip_%s" % ip_addr, 10, ip_addr)
                data = {
                    "code": "li-000",
                    "message": "新建用户成功",
                    "ip": ip_addr,
                }
            except:
                data = {
                    "code": "li-002",
                    "message": "新建异常"
                }
            return JsonResponse(data)
    except:
        data = {
            "code": "li-002",
            "message": "查询id异常"
        }
        return JsonResponse(data)

③-使用redis记录--升级版

def iplimit_redis_upper(request):
    ip_addr = request.META.get("REMOTE_ADDR")
    try:
        redis_conn = get_redis_connection("default")
        limit_flag = redis_conn.get("flag_%s" % ip_addr)
        if limit_flag:
            data = {
                "code": "li-001",
                "message": "24小时内不能再次访问"
            }
            return JsonResponse(data)
        else:
            try:
                redis_call_api_num = redis_conn.get("ip_%s" % ip_addr)
                if redis_call_api_num is None or int(redis_call_api_num) < 5:
                    if redis_call_api_num is None:
                        redis_conn.set("ip_%s" % ip_addr, 1)
                    else:
                        redis_conn.set("ip_%s" % ip_addr, int(redis_call_api_num) + 1)
                else:
                    redis_conn.setex("flag_%s" % ip_addr, 60*60*24, ip_addr)
                data = {
                    "code": "li-000",
                    "message": "数据更新成功",
                    "ip": ip_addr,
                }
            except:
                data = {
                    "code": "li-002",
                    "message": "数据更新异常"
                }
            return JsonResponse(data)
    except:
        data = {
            "code": "li-002",
            "message": "查询异常"
        }
        return JsonResponse(data)

 

反爬虫策略:使用FastAPI限制接口访问速率
这家伙很懒,什么都没有留下
01-12 1967
FastAPI 是一个现代、快速(高性能)的 web 框架,用于构建 API。它旨在使开发人员能够快速、简单地设计和构建 APIFastAPI 提供了许多内置的功能,使其成为构建反爬虫策略的理想选择。网络爬虫的威胁不容忽视,为了保护数据安全和维护服务的正常运行,我们需要采取有效的反爬虫策略。FastAPI 提供了强大的功能和灵活性,使开发人员能够快速构建有效的反爬虫策略。通过合理地使用访问频率限制、用户识别与验证、动态调整策略等策略,我们可以更好地保护数据安全和维护服务的正常运行。
如何在FastAPI服务器中添加黑名单和白名单实现IP访问控制
XiaoqiangClub的博客
06-26 796
如何在FastAPI服务器中添加黑名单和白名单实现IP访问控制
Python-FlaskLimiter是一个Flask的扩展库它可以根据访问者的IP限制其访问频率次数等
08-10
Flask-Limiter 是一个 Flask 的扩展库,它可以根据访问者的 IP 限制其访问频率、次数等
throttled-py:开箱即用的 Python 限流库
[SZU_Crayon]
06-02 728
throttled-py 是一款轻量且灵活的 Python 限流库,可被各类 Python 应用快速集成,提供单机限流、分布式限流能力。
fastapi限定特定ip访问
keepandkeep的博客
08-22 1801
https://geek-docs.com/fastapi/fastapi-questions/300_fastapi_fastapi_how_to_allow_endpoint_access_for_specific_ip_only.html#:~:text=%E4%BD%BF%E7%94%A8%E8%A3%85%E9%A5%B0%E5%99%A8%E9%99%90%E5%88%B6IP%E8%AE%BF%E9%97%AE,FastAPI%E6%8F%90%E4%BE%9B%E4%BA%86%E4%B8%
python调用接口限流_python分布式环境下的限流器的示例
weixin_39530647的博客
12-05 325
项目中用到了限流,受限于一些实现方式上的东西,手撕了一个简单的服务端限流器。服务端限流和客户端限流的区别,简单来说就是:1)服务端限流对接口请求进行限流,限制的是单位时间内请求的数量,目的是通过有损来换取高可用。例如我们的场景是,有一个服务接收请求,处理之后,将数据bulk到Elasticsearch中进行索引存储,bulk索引是一个很耗费资源的操作,如果遭遇到请求流量激增,可能会压垮Elasti...
python无视ip限制请求方法
云霄IT的博客
03-24 334
【代码】python无视ip限制请求方法。
Python爬虫经典案例合集——【3.API接口抓取】 详细讲解和代码示例
u010117029的博客
06-06 481
本文介绍了API抓取技术的高阶应用与解决方案,包括:1)GitHub GraphQL API查询示例;2)关键破解技术如签名逆向、加密参数处理和WebSocket抓取;3)企业级方案如自动化API探测系统和分布式采集架构;4)反反爬策略涉及指纹混淆和协议级伪装;5)法律合规要点强调频率控制和数据规范。最后展示了完整的API爬虫项目结构,涵盖多平台采集模块、核心功能组件和配置文件管理。全文150字,系统讲解了API数据采集的技术实现与合规实践。
API接口开发】基于OpenWeatherMap天气API的企业级调用模板与安全优化:Python/JavaScript实现及鉴权处理
最新发布
06-28
内容概要:本文详细介绍了基于OpenWeatherMap天气APIAPI接口实战资源,包括环境配置说明、开箱即用的调用模板、带鉴权处理的代码示例(Python/JavaScript)、以及企业级安全优化方案。首先,讲述了API密钥的安全...
python守护进程 限制调用频率_Django限制API访问频率常用方法解析
weixin_39901571的博客
12-10 407
需求描述:平台中需要编写接口供第三方调用,需要控制调用频率,需求为5s内调用一次后不得再次调用。解决思路1.Django官方插件库中有个django-ratelimit插件可以满足要求, django-ratelimit文档地址,很灵活很强大。只需要在我们的views函数上加上@ratelimit(key='ip', rate='1/30s', block=True)装饰器就可以了,网站上的资料不...
python】代理反ip限制获取URL数据
技术杂谈
10-06 312
1.能够实现一个基本的完整爬虫 2.添加了替换ip代理模块
python爬虫防止IP被封的一些措施
ZhangQiye1993的博客
10-31 2264
在编写爬虫爬取数据的时候,因为很多网站都有反爬虫措施,所以很容易被封IP,就不能继续爬了。在爬取大数据量的数据时更是瑟瑟发抖,时刻担心着下一秒IP可能就被封了。 本文就如何解决这个问题总结出一些应对措施,这些措施可以单独使用,也可以同时使用,效果更好。 伪造User-Agent 在请求头中把User-Agent设置成浏览器中的User-Agent,来伪造浏览器访问。比如: headers...
python 接口限流
arvinChen的博客
07-13 1022
python 接口限流
python uvicorn fastapi ip无法访问
zuidenaoshi的专栏
04-23 3942
ip无法访问
python调用接口限流_python分布式环境下的限流器
weixin_39669202的博客
12-05 711
项目中用到了限流,受限于一些实现方式上的东西,手撕了一个简单的服务端限流器。服务端限流和客户端限流的区别,简单来说就是:1)服务端限流对接口请求进行限流,限制的是单位时间内请求的数量,目的是通过有损来换取高可用。例如我们的场景是,有一个服务接收请求,处理之后,将数据bulk到Elasticsearch中进行索引存储,bulk索引是一个很耗费资源的操作,如果遭遇到请求流量激增,可能会压垮Elasti...
python突破上学吧的ip限制
奇葩
02-07 5924
上学吧,这个网站是蛮好的,但是就是有次数限制,使用次数多了就变成下面那张1图片一样了。 我就想能不能使用python突破这个限制,由于没有实现登入限制,只是看的次数的显著。所以猜测是ip限制,就换了一个ip,发现就可以了 但是我并不想使用代理,那我就想能不能去欺骗网站。看了一下网站是用什么搭建的,一看原来是asp网站,就想到了前段时间玩ctf的时候,欺骗asp网站的经历了,所以尝试了一下,发现...
python requests更换代理适用于IP频率限制
潜心修炼--记录点滴
03-13 7103
有些网址具有IP限制,比如同一个IP一天只能点赞一次。 解决方法就是更换代理IP。 从哪里获得成千上万的IP呢? 百度“http代理”可获得一大堆网站。 比如某代理网站,1天6元,可以无限提取。 把提取的IP,保存到txt文件中。 写一个方法,读取文件,存入数组中 def getProxysFromFile(): with open("proxy.txt", ...
Python限流器
weixin_39677772的博客
02-14 1005
限流器,顾名思义就是限制流量,例如:10秒中限制100个请求。不管是在客户端还是服务端都会经常用到。 下面类举个服务端的简单限流器: import redis redis = redis.Redis("xxxx") class Limiter(object): """ 缺点:不能平滑限流。假设限定10秒100次请求,有可能在前5秒中,就已经达到了100次请求。 """ ...
flask-limiter限制单个IP访问的频率和次数
weixin_33714884的博客
05-10 4389
  Flask-Limiter provides rate limiting features to flask routes. It has support for a configurable backend for storage with current implementations for in-memory, redis and memcache. Flask-Limiter对fla...
python验证码调用api接口
03-28
好的,我现在需要帮助用户找到如何在Python中调用API接口处理验证码的示例教程。根据用户提供的引用内容,看起来他们可能在进行登录或注册时需要集成短信验证码功能,而相关的API调用需要处理认证和参数传递。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值