.net后台防止API接口被重复请求

最新推荐文章于 2023-10-29 21:24:28 发布
转载 最新推荐文章于 2023-10-29 21:24:28 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/w821759016/p/10684619.html
文章标签:

#c# #测试

思路大概是这样的:

1.获取到发出请求的客户端的IP

2.将该IP存入Cache作为KEY,将次数作为Value初始化为0,过期时间设置为1分钟

3.每次请求都将value+1,超过指定的次数后返回false

代码是这样的:

/// <summary>
        /// 同一Ip地址重复频繁访问限制
        /// 同一IP地址,1分钟内不能请求5次以上
        /// </summary>
        /// <param name="ip">发出请求的IP地址</param>
        /// <returns></returns>
        private bool ValidIp()
        {
            var ip = IpToAddress.GetClientIP();
            if (MemCacheHelper.GetObject(ip) != null)
            {
                var cacheVal = (int)MemCacheHelper.GetObject(ip);
                if (cacheVal > 5)
                {
                    return false;
                }
                MemCacheHelper.SetObject(ip, (int)MemCacheHelper.GetObject(ip) + 1, 60);
            }
            MemCacheHelper.SetObject(ip, 0, 60);
            return true;
        }

  注:以上思路和代码是本人在开发功能的过程中临时想到的,因为怕忘记,所以记到博客上,具体是否可行,还未进行测试。

    如有错误,望大神指正!

 

 

更多技术问题,欢迎关注公众号【程序员在职场】进行获取

转载于:https://www.cnblogs.com/w821759016/p/10684619.html

.net core 并发调用接口问题,如何解决?
**My Coding Family**
12-04 1059
使用缓存:使用将 Token 和 Ticket 缓存到内存中,减少对数据库的访问。同步控制:在刷新 Token 时使用lock或确保只有一个线程能够刷新 Token,避免高并发引起的竞争问题。限制并发:在接口上增加限流控制,防止过高的并发请求。通过这些措施,可以有效减少数据库访问压力,控制高并发下的资源竞争问题,并提升系统的稳定性。希望如上措施及解决方案能够帮到有需要的你。
API 接口应该如何设计?如何保证安全?如何签?如何防重?
caixiangting的博客
07-17 1265
Token访问令牌accesstoken,用于接口中,用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key,key用于参数签使用,注意key保存到客户端,需要做一些安全处理,防止泄露。timestamp时间戳,是客户端调用接口时对应的当前时间戳,时间戳用于防止DoS攻击。nonce随机值,是客户端随机生成的值,作为参数传递过来,随机值的目的是增加sign签的多变性。...
如何防止接口重复调用,防止接口被第三方调用
最新发布
阿发狗伪原创
10-29 1686
(2)用户登陆后生成临时token,存到服务器,并返回客户端,客户端下次请求时把此token传到服务器,验证token是否有效,有效就登陆成功,并生成新的token返回给客户端,让客户端在下一次请求的时候再传回进行判断,如此重复。(3)两层token:一般第一次用账号密码登录服务器会返回两个token,时效长短不一样,短的时效过了之后,发送时效长的token重新获取一个短时效,如果都过期,那么就需要重新登录了。1. 加密,时间戳,每个包要有包序号,每次同向加1,收到重复序号认为是攻击,可以抵御重放攻击。
怎么防止接口被恶意地多次请求
weixin_68750962的博客
02-16 4673
这是因为服务器在处理大量请求时,需要消耗更多的CPU和内存资源,而频繁的拒绝请求会导致服务器花费更多的时间和资源在处理这些请求上,从而影响正常的请求处理。当服务器接收到请求时,会根据请求中的相关信息(例如请求的URL、请求的参数、请求的头部信息等)进行一系列处理,最终返回一个响应。此外,还可以考虑采用负载均衡技术,将请求分散到多台服务器上处理,以分摊服务器的负载。请求方法不支持:当客户端使用不被服务器支持的请求方法(比如使用POST请求访问只允许GET请求接口)时,服务器可以拒绝请求,返回405状态码。
如何保证接口的幂等性(防止重复提交)
weixin_47409774的博客
04-11 5739
一、什么是幂等性 接口幂等性就是用户对于同一操作发起的一次请求或者多次请求的结果是一致的,不会因 为多次点击而产生了副作用;比如说支付场景,用户购买了商品支付扣款成功,但是返回结 果的时候网络异常,此时钱已经扣了,用户再次点击按钮,此时会进行第二次扣款,返回结 果成功,用户查询余额返发现多扣钱了,流水记录也变成了两条...,这就没有保证接口 的幂等性。 二、哪些情况需要防止 用户多次点击按钮 用户页面回退再次提交 微服务互相调用,由于网络问题,导致请求失败。feign 触发重试机制 其他业务情况 三、什么情
安全|API接口安全性设计(防篡改和重复调用)
qq_19316267的博客
04-15 835
API接口的安全性主要是为了保证数据不会被篡改和重复调用,实现方案主要围绕Token、时间戳和Sign三个机制展开设计。 1. Token授权机制 用户使用用户名密码登录后服务器给客户端返回一个Token(必须要保证唯一,可以结合UUID和本地设备标示),并将Token-UserId以键值对的形式存放在缓存服务器中(我们是使用Redis),并要设置失效时间。服务端接收到请求后进行Token验证,...
.net 调用API接口全(get,post)
01-19
包含了get和post各种参数形式及方法, public static U Post, T>(string url, T model, NameValueCollection headers = null) { return HttpClientHelper.Post, T>(url, model, headers); } ...
.net服务器文件上传接口,C#/.NET-WebApi上传文件.后台
weixin_42519497的博客
08-03 1522
看了很多前辈的内容,大概有两种写法,1.用MultipartFileData 类接收文件后,会自动保存,命方式是BodyPart_xxxxxx,没有后缀的一个文件想要按照自己的命方式存的话,需要再加一步重命的操作,删除同理。#方法1.1 // POST api/ Task2 [HttpPost]3 public async Task Pos...
asp.net core api+jwt+swagger CRM管理系统 后台接口
11-29
在这个CRM系统的后台接口中,ASP.NET Core API负责处理来自前端的HTTP请求,执行业务逻辑,并通过JWT实现用户身份验证。Swagger则为这些接口提供了详细的文档,方便开发者理解和使用。开发者可以通过Swagger UI进行...
.net 后台Post,get方式调用webapi
03-26
本文将详细讲解如何在.NET后台使用这两种方法调用WebAPI,以及如何实现文件上传。 1. GET方式调用WebAPI: GET请求通常用于获取资源,不修改服务器状态。在.NET中,可以使用HttpClient类来发送GET请求。首先,需要...
API 接口防刷(接口请求次数限制)
仰望-星空~~的博客
08-19 2034
创建自定义的注解请求限制的自定义注解@Target 注解可修饰的对象范围,ElementType.METHOD 作用于方法,ElementType.TYPE 作用于类(ElementType)取值有:1.CONSTRUCTOR:用于描述构造器2.FIELD:用于描述域3.LOCAL_VARIABLE:用于描述局部变量4.METHOD:用于描述方法5.PACKAGE:用于描述包6.PARAMETER:用于描述参数7.TYPE:用于描述类、接口(包括注解类型) 或enum声明。
WebApi重复提交方案
weixin_30882895的博客
09-30 638
使用Redis锁机制。 偽代碼: void post { var key = GetKey(); var value = Redis.Incre(key); if(value == 1) { var key = GetKey(); var value = Redis.Incre(key...
防止频繁提交请求
dabao87的博客
10-11 1825
public function checkRequestNumbers($pid) { error_reporting(0); //获取IP $ip = CallBackMsg::get_real_ip(); //请求会话的URI,组合后进行md5加密,因为我们通常一个请求,通过不同的参数调用不同的业务逻辑 ...
通过自定义注解实现幂等性(接口防止重复提交)-Token方案
mlh955的博客
04-26 9543
通过自定义注解实现接口防止重复提交-Token方案开始1.添加自定义注解类2.添加实现层3.添加拦截器并注册3.1添加拦截器3.2注册4.控制层4.1生产Token4.2业务控制层 开始 Token机制,防止页面重复提交。 业务要求: 页面的数据只能被点击提交一次; 发生原因:由于重复点击或者网络重发,或者nginx重发等情况会导致数据被重复提交; 解决办法: 集群环境采用token加redis(redis单线程的,处理需要排队); 单JVM环境:采用token加redis或token加jvm内存。 处理
接口幂等性(防重令牌)(重复提交)
m0_55990500的博客
10-14 4842
接口幂等性(防重令牌)(重复提交)及解决方案一文搞定
C# 请求API(一次登陆,多次请求
weixin_30627341的博客
07-22 572
1 // User Session & cookie 2 public class APISession 3 { 4 private string cookie; 5 6 public string Cookie 7 { 8 get { return cookie;...
关于.net c#在获取请求参数的时候,一个参数总是获取得逗号分隔的重复值情况原因之一
hejisan的专栏
11-28 1053
假如在url get和post参数中,如果同时有一个相同称的参数时,那么在使用Request.Params之类的方式取该参数时,会得到重复值。举例: 假如url为http://www.baidu.com?a=m 同时,在请求的post参数中,也有json参数"a":m,那么Request.Params["a"]得到的值将会是"m,m".
【防重】API接口重复提交
DreamSun的博客
04-20 1769
在一定的时间内多次请求同一接口,同一参数。由于请求是健康请求,会执行正常的业务逻辑,从而产生大量的废数据。
公司的API接口被刷了,那是因为你没这样做!
勇往直前的专栏
12-18 849
作者:海向来源:cnblogs.com/haixiang/p/12012728.html api限流的场景 限流的需求出现在许多常见的场景中 1.秒杀活动,有人使用软件恶意刷单抢货,需要限流防止机器参与活动 2.api被各式各样系统广泛调用,严重消耗网络、内存等资源,需要合理限流 3.淘宝获取ip所在城市接口、微信公众号识别微信用户等开发接口,免费提供给用户时需要限流,更具有实...
.NET后台实现WebAPI的Post与Get请求方法
.NET后台中,使用GET和POST方式调用Web API是基础但又十分重要的技能。本篇文章将详细介绍如何在.NET后台中实现GET和POST请求,以及如何通过这些方法实现文件上传功能。 ### GET方法 GET方法用于从指定的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值