• 配置受保护路径

受保护路径

速率限制是一种提高 Web 应用程序安全性和持久性的技术。

您可以对指定路径进行速率限制（保护）。对于这些路径，系统使用 HTTP 状态代码 429 响应受保护路径上的 POST 请求，每个 IP 地址每分钟超过 10 个请求。

例如，以下限制为每分钟最多 10 个请求：

• 用户登录
• 用户注册（如果启用）
• 用户密码重置

10 次请求后，客户端必须等待 60 秒才能重试。

同时查看：

• 默认保护的路径列表。
• 返回到被阻止请求的标头的用户和 IP 速率限制。

配置受保护路径

保护路径的节流默认是启用的，可以被禁用或自定义。

1. 在左侧导航栏底部，选择 管理中心。
2. 选择 设置 > 网络。
3. 展开 受保护路径。

超过速率限制的请求被记录到 auth.log 中。