在向公网提供API供外部访问数据时,为了避免被恶意攻击除了token认证最好还要给API加上请求频次限制。
使用油门中间件 让我们先来看看这个中间件的用法,首先我们定义一个路由,将中间件throttle添加到其中,throttle更改限制每分钟尝试60次,并且在一分钟内访问次数达到60次后禁止访问:
Route::group(['prefix'=>'api','middleware'=>'throttle:60'],function(){ Route::get('users',function(){ return \App\User::all(); }); });//频次上限60,默认是1分钟,重试时间是1分钟 Route::group(['prefix'=>'api','middleware'=>'throttle:60,10'],function(){ Route::get('users',function(){ return \App\User::all(); }); });//频次上限60,重试等待时间10分钟