返回首页
安全与权限Rate Limiting

限流

限制一个用户 / 一个 IP 一分钟最多能调多少次。防止有人暴力破解密码、刷接口、爬你数据。

做什么会用到

  • 01做登录接口:一个 IP 一分钟最多试 5 次密码,防撞库
  • 02做 AI 应用:免费用户一小时限 10 次调用,防止有人白嫖烧你的 API Key
  • 03做公开 API:按 token 限速,避免被人刷崩
  • 04做发短信 / 发邮件验证码:一个手机号一分钟只能发一次,防短信轰炸

想用它怎么问 AI

我的【XXX 接口】容易被刷。请告诉我用什么限流方案(Upstash Redis / Vercel Ratelimit / Nginx),阈值怎么设,给出可直接用的代码。

打个比方

像门口限流,不让一个人一分钟挤进来 100 次。

相关词

安全风控接口