我想知道是否有可能实现某种粗略的 JavaScript 防洪泛保护。我的代码通过 AJAX 从服务器接收事件,但有时这些事件可能非常频繁(它们不受我控制)。
我试图想出一种方法来解决这个问题,我写了一个小脚本:http: //jsfiddle.net/Ry5k9/
var puts = {};
function receiverFunction(id, text) {
if ( !puts[id] ) {
puts = {};
puts[id] = {};
}
puts[id].start = puts[id].start || new Date();
var count = puts[id].count = puts[id].count + 1 || 0;
var time = (new Date() - puts[id].start) * 0.001;
$("text").set("text", (count / time.toFixed()).toString() + " lines/second");
doSomethingWithTextIfNotSpam(text);
}
};
我认为这可以证明对这类攻击有效,但我想知道它是否可以改进或重写?
到目前为止,我认为每秒超过 3 或 2.5 行的所有内容似乎都是垃圾邮件,但随着时间的推移(因为设置了开始标记......好吧......在开始时),违规者可能只是闲置一段时间然后然后开始洪水,实际上每分钟不会超过 1 行。
另外,我想补充一点,我使用 Mootools 和 Lo-Dash 库(也许它们提供了一些有趣的方法),但如果可以使用原生 JS 来完成,那就更好了。
非常感谢任何见解!