如何向 Laravel 应用程序中的 API 添加速率限制

速率限制对于保护应用程序或网站的资源免遭过度或不当使用至关重要。 无论是恶意人为干预、基于机器人的攻击还是被忽视的漏洞，资源滥用都会干扰对应用程序的合法访问并引入严重的漏洞。

本文探讨如何向 Laravel 应用程序中的 API 添加速率限制。

在 Laravel 中使用 Throttle 限制 API 流量

速率限制是一种旨在减少对应用程序资源的利用的机制。 尽管它有 新数据库 很多用途，但它对于大型可扩展系统中的公共 API 特别有用。 确保所有合法用户保留对系统资源的公平访问权限。

速率限制对于安全性、成本控制和整体系统稳定性也至关重要。 它可以帮助防止基于请求的攻击，例如分布式拒绝服务 (DDoS) 攻击。 此攻击基于发送重复请求来淹没和中断对应用程序或 Web 服务器的访问。

有多种方法可以应用速度限制。 您可以使用请求者识别变量来确定谁可以访问您的应用程序以及访问频率。 一些常见的变量是。

如何实施限速

本教程使用 Laravel 10 框架中现有的 香港领先 迷你 API 库来演示 Laravel Throttle 的使用。 初始示例项目包含管理集合中的书籍所需的基本创建、读取、更新和删除 (CRUD) 实现，以及用于演示一些速率限制概念的两个附加路径。