接口访问限制
一.
在接口中判断访问来源,例如php使用HTTP_REFERER来判断来源,如果是直接访问接口的请求不予处理,如果是从网页调用的请求再做处理。
二.
通过redis限制用户一分钟内访问次数
function restrict($uid,$ip,$url)
{
$redis = new Redis();
$redis->connect('127.0.0.1',6379);
$key = 'user:1:api_count'.$uid.$ip.$url;
//限制次数为10
$limit = 10;
// $check = $redis->exists($key);
$check = 1;
if($check){
$redis->incr($key);
$count = $redis->get($key);
if($count > $limit){
exit('your have too many request');
}
}else{
$redis->incr($key);
//限制时间为60秒
$redis->expire($key,60);
}
$count = $redis->get($key);
echo 'You have '.$count.' request';
}
headers: {‘yl-authorization’: this.token}//设置header信息
|