NVJDC 1.8 限流配置官方教程

由于之前有位小伙伴被人恶意请求 一秒2000的POST 打开浏览器接口导致 NVJDC挂掉。

1.8更新限流策略组 。防止调皮蛋恶意请求。

如果大家想自己修改限流策略，打开根目录下RateLimitConfig.json文件进行修改。

{
  "IpRateLimiting": {
    //不要修改
    "EnableEndpointRateLimiting": true,
    //false则拒绝的API调用不会添加到调用次数计数器上
    "StackBlockedRequests": false, //注意这个配置，表示获取用户端的真实IP，我们的线上经过负载后是 X-Forwarded-For，而测试服务器没有，所以是X-Real-IP
    //不要修改 
    "RealIpHeader": "X-Real-IP",
    //不要修改
    "ClientIdHeader": "X-ClientId",
    //不要修改
    "HttpStatusCode": 200,
    //不要修改
    "QuotaExceededResponse": {
      "Content": "{{\"success\":false,\"message\":\"访问过于频繁，请{2}秒后重试\",\"data\":null}}",
      "ContentType": "application/json",
      "StatusCode": 200
    },
    ////IP白名单:支持Ip v4和v6  可以填自己的机器人IP 内网填内网IP 外网就填外网IP 将127.0.0.1改为你机器人的API即可
    "IpWhitelist": [ "127.0.0.1"],
    //"IpWhitelist": [],
    //不要修改 获取短信验证码接口1分钟5次
    "GeneralRules": [
      {
        //不要修改
        "Endpoint": "*:/api/SendSMS",
        //1m一分钟 1s一秒 1h一小时
        "Period": "1m",
        ////限制请求 次数 目前默认配置未1分钟5次。够用的。建议默认配置
        "Limit": 5
      }
    ]
  }
}

我来细讲一下这个文件。你们可以修改的只有：

Period：限制时间。可填：s秒、m分、h时。别的不用我教吧。

Limit：限制请求多少次。
目前默认配置是 1分钟一个IP 只能请求5次。

如果大家有对接机器人：XDD、QQBOT、傻妞

需要配置 IpWhitelist  ip 白名单

IpWhitelist:[“127.0.0.1”]  目前本机是白名单

如果你的机器人ip，在另外一台服务器，记得把127.0.0.1修改为你机器人的ip即可。

好了 大致就只有这些改动