OCHRONA PRZED NADUŻYCIAMI

Podczas wdrażania API, należy uwzględnić środki ochrony przed nadmierną liczbą żądań ze strony użytkowników, w szczególności ataków DDoS/DoS, poprzez zastosowanie mechanizmów ograniczających liczbę żądań obsługiwanych w jednostce czasu. Wartości tych limitów powinny być dostosowane do konkretnych warunków operacyjnych i podlegać parametryzacji. W celu monitorowania liczby żądań dostępu do zasobów, należy wykorzystać dostępne mechanizmy oraz liczniki po stronie serwera. W przypadku przekroczenia limitów, serwer powinien zwrócić komunikat HTTP numer 429 (Too Many Requests).

PreviousCROSS-ORIGIN RESOURCE SHARING

Last updated 2 years ago