1.做IP访问频率限制
某些IP访问服务器的频率过高,进行拦截, 比如每分钟不能超过20次
2.URL访问过滤
如果用户访问的是login视图,就允许请求
如果访问其他视图, 需要检测是不是有session认证, 已经有了放行, 没有返回login,这样就不用在多个视图上写装饰器了,(添加白名单与黑名单)
限制访问请求次数的中间件简单实现
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse,redirect,render from django.urls import reverse class SessionAuth(MiddlewareMixin): # __count = 0 def process_request(self,request): # print(‘session_认证‘) path = request.path # print(‘path>>>‘,path) #白名单 allow_pass_urls = [reverse(‘login‘),] # print(‘allow_pass_urls‘,allow_pass_urls) if path in allow_pass_urls: self.__count = 0 return None else: ret = request.session.get(‘session_login‘) if ret: # username = request.session.get(‘user‘) # self.__count += 1 # if self.__count >= 5: # request.session.flush() # return HttpResponse(‘丫请求的次数过多,滚犊子‘) return None else: return redirect(reverse(‘login‘)) # return HttpResponse(‘ok‘) def process_response(self, request, response): # print(‘session_认证响应‘) return response
django系列8.4--django中间件的可应用案例, 限制请求次数与时间
原文:https://www.cnblogs.com/robertx/p/10497784.html