-1
我有一個VPS在Softlayer上託管。一些白癡繼續通過node.js負載測試調用api服務,使得每秒接近50 api的調用次數。有人通過node.js加載測試繼續呼叫我的API服務
它正在放慢我的服務器。攻擊者的IP是35.193.63.213。它本身就是一個node.js api測試程序。
如果你的API應該不爲公衆任何幫助將是明顯的
A
回答
0
,只需添加CORS跨域限制您的應用程序的NodeJS。
先安裝CORS模塊:
npm install cors
然後例如使用快遞,配置CORS允許只是其中服務託管的同一個域,或者是應該訪問的API域訪問。
var express = require('express')
var cors = require('cors')
var app = express()
var corsOptions = {
origin: 'http://example.com',
optionsSuccessStatus: 200 // some legacy browsers (IE11, various SmartTVs) choke on 204
}
app.get('/products/:id', cors(corsOptions), function (req, res, next) {
res.json({msg: 'This is CORS-enabled for only example.com.'})
})
app.listen(80, function() {
console.log('CORS-enabled web server listening on port 80')
})
相關問題
- 1. 詹REST API繼續呼叫後返回重新加載頁面重新加載
- 2. 單元測試NG2服務呼叫
- 3. Node.js服務器只是繼續加載而沒有結果。
- 4. 無法通過活動呼叫服務
- 5. 呼叫服務
- 6. 的fancybox - 如何通過人工呼叫
- 7. 用Elixir/Phoenix測試api呼叫
- 8. 呼叫SOAP服務從機器人
- 9. 模仿:只呼叫一次或繼續呼叫每個呼叫MVC2 callng - > WCF
- 10. 服務內呼叫服務
- 11. Freeswitch:呼叫廣播負載測試
- 12. Android呼叫狀態通過「呼叫」類(API 23)
- 13. wsHttpBinding「呼叫者沒有通過服務驗證」
- 14. 呼叫REST服務
- 15. 檢測Web服務呼叫源在WCF
- 16. 測試對第三方Web服務的呼叫
- 17. 呼叫通過「串」
- 18. 監測Stormpath Api呼叫
- 19. 加載測試服務以加載CDN
- 20. 通過桌面應用程序加載測試Web服務器
- 21. 通過GOIP呼叫中繼與被叫號碼
- 22. 無法呼叫測試()
- 23. 通過名稱呼叫vs通過宏擴展呼叫
- 24. 呼叫服務時Moq單元測試失敗
- 25. 演示者呼叫休息服務測試EasyMock
- 26. googleTest繼續測試
- 27. 如何配置通過跨域AJAX呼叫的WCF服務
- 28. 通過星號服務器進行呼叫路由的腳本
- 29. Transactioncope可以通過多次呼叫到不同的服務嗎?
- 30. 連續休息API http呼叫angular 4
聯繫主機提供商並報告他們的IP,他們可能會阻止它。 –
@ this.lau_我已與他們聯繫。 IP也被封鎖,但它仍在不斷地調用API。我該怎麼辦? – vitorio