Fastify 是一个快速,低开销的 Node.js Web 框架。虽然 Node.js 处理请求非常快,但当访问量增加时,性能瓶颈可能成为一个问题。一个常见的解决方案是实施限流,对访问进行控制以确保资源利用的合理性和稳定。
什么是限流?
在计算机网络中,限流是指限制在特定时间范围内允许发起请求的数量或速度。这可以减轻服务器的负载,提高系统的稳定性和可用性,以及避免因请求过多而导致的故障或停机。
Fastify 的限流插件
虽然可以手动进行限流,但是 Fastify 构建了一个称为 fastify-rate-limit 的强大限流插件,它提供了一组功能以帮助您专注于应用程序代码本身而不是限流逻辑。
安装
使用 npm 进行包的安装:
npm install fastify-rate-limit
使用
-- -------------------- ---- -------
----- ------- - ---------------------
----- --------- - -----------------------------
--------------------------- -
---- ----
----------- -- -------
--
-- ----
---------------- --------- ------ -- -
------------ ------ ------- --
--
-------------------- ----- -------- -- -
-- ----- -
------------------
---------------
-
--在上面的示例中,我们使用 fastify-rate-limit 插件来限制请求时间窗口内允许的请求数量。在我们的示例中,我们允许每分钟最多 100 次请求。
配置
该插件提供了多个配置选项,以便轻松地自定义限制:
max:设置允许的请求的数量。timeWindow:设置允许的请求的时间范围。可以是以毫秒、秒、分钟为单位给出的时间戳或人类可读形式的字符串,例如 "2 minutes" 或 "1d"(24小时)。cache:设置缓存插件实例来记录时间窗口内是否达到转换限制。whitelist:设置 IP 或其它唯一标识符名称的白名单,以排除不受限制的请求。keyGenerator:允许自定义如何为每个请求生成密钥,并用于区分不同用户或资源的请求。skipOnError:设置为 true 时,遇到任何错误都会跳过限制流程。默认为 false。
注意事项和建议:
- 当您使用频繁更改方式进行部署时,请务必确保所有实例使用相同的配置选项。
- 安全审计程序应该检查您的应用程序是否受到 DoS 攻击或其它漏洞的影响。
结论
Fastify-rate-limit 插件提供了质量高、性能强、易于理解的限流逻辑模型。它可以在应用程序中轻松实现限流,使服务器资源减轻负担,并通过避免请求过多导致的故障或停机来提高稳定性和可用性。
来源:JavaScript中文网 ,转载请注明来源 https://www.javascriptcn.com/post/675571443af3f99efe4d0081