受保护路径
速率限制是一种提高 Web 应用程序安全性和持久性的技术。
您可以对指定路径进行速率限制(保护)。对于这些路径,系统使用 HTTP 状态代码 429
响应受保护路径上的 POST 请求,每个 IP 地址每分钟超过 10 个请求。
例如,以下限制为每分钟最多 10 个请求:
- 用户登录
- 用户注册(如果启用)
- 用户密码重置
10 次请求后,客户端必须等待 60 秒才能重试。
同时查看:
- 默认保护的路径列表。
- 返回到被阻止请求的标头的用户和 IP 速率限制。
配置受保护路径
保护路径的节流默认是启用的,可以被禁用或自定义。
- 在左侧导航栏底部,选择 管理中心。
- 选择 设置 > 网络。
- 展开 受保护路径。
超过速率限制的请求被记录到 auth.log
中。