ASP.NET MVC API以及.Core API进行安全拦截和API请求频率控制

安全拦截思路:

根据IP以及请求次数,该IP超过规定请求次数,就有很大可能是非正常用户进行的请求(比如WEB攻击),这时候进行拦截,拦截成功会提示:The allowed number of requests has been exceeded.

 

安全拦截的具体方法:

打开VS2017或VS2019,右键,点击管理NuGet程序包,

 

 

 

 

 

 

 

搜索:WebApiContrib ,进行安装

 

 

 

安装完成后配置WEB API路由配置文件:

 

 

配置请求超过200次,就进行拦截

config.MessageHandlers.Add(new ThrottlingHandler(
    new InMemoryThrottleStore(), 
     id => 200, 
    TimeSpan.FromHours(1)));