Задать вопрос
@NikSIk31
javascript

Как защитить приложение от спама запросами?

Здравствуйте! Сделал форму поиска на сайте где аяксом (fetch) получаю данные с роута php (laravel), так вот все работает, но если быстро нажимать на кнопку отправляется много одинаковых запросов.
Как защититься от такогт спама? Нужно ли это делать и на клиенте и на сервере? Ибо ведь на клиенте скрипт можно изменить.
Подскажите пожалуйста как защититься
  • Вопрос задан
  • 112 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Если запрос с клиента не поменялся - выдаём результат из переменной JS (на клиенте).
2. Если отправляют в обход тот же запрос - выдаём кешированный результат на стороне сервера (не выполняя повторный поиск в БД)
3. Если запросы меняют и отправляют часто - ограничиваем время между соседними запросами и их параллельное количество на сервере: при начале поиска проверяем условие превышения частоты и, если всё нормально, в переменную сессии кол-ва активных запросов прибавляем 1-цу (инкремент), перед выдачей - вычитаем 1-цу (декремент). Если частота превышена - сразу возвращаем пустой результат без поиска. Превышена 3 раза - можно и забанить по IP на часик ;)
Ответ написан
4 комментария
4 комментария
alex-1917
@alex-1917
Если ответ помог, отметь решением
На клиенте блокируй кнопку, там же и валидацию приклеить будет к месту.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать алгоритм обработки фотографий
23 апр. 2024, в 20:08
400000 руб./за проект
Доработка парсера
23 апр. 2024, в 19:21
300 руб./за проект
Верстка сайта
23 апр. 2024, в 19:05
15000 руб./за проект
Ещё заказы