问题标签 [rackattack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - rack_attack 可以安全列出动态创建的 IP 列表(例如管理员最近使用的 IP)吗?
rack_attack gem 提供了静态IP 列表的简单安全列表,例如:
但是有没有什么方法可以动态更新安全列表中的 IP 列表而不需要重新启动服务器才能生效?
例如,如果安全列表中的 IP 在 Memcache 中的“OK_IPS”键下,则在上次服务器重启时 Memcache 中的任何 IP 都将被列入安全列表,但任何新添加的 IP 都不会在下次服务器重新启动之前被列入安全列表。
ruby-on-rails - 从 rack-attack 6.3.1 升级到 6.5.0 导致自定义方法出错
从 rack-attack 6.3.1 升级到 6.5.0 时,请求对象无法获取任何自定义方法
当我运行 request.comment 时,它会引发以下错误
#Hash:0x00007fd2b4f41530 的未定义方法“注释”
根据文档,我将方法从 throttled_callback 更新为 throttled_response
当我在throttled_response 内时。因此,升级到最新版本的 rack-attack 后,请求对象无法访问Request < ::Rack::Request类中的注释或任何方法。在 request 对象的 6.3.1 版本中,我能够从throttled_callback 内的类 Request < ::Rack::Request访问该方法
ruby-on-rails - 实施 Throttle 后如何使其他测试通过
我正在处理一项需要我限制付款请求的任务,限制为每几秒一次付款。任务完成得很好并且工作正常,即使是确认油门执行良好的测试也在正常工作。我唯一的问题是它使其他付款测试失败。
我一直在看不同的文章,他们说添加Rack::Attack.enabled = false可以为我解决这个问题,但这显然不是因为我的测试仍然失败,测试仍然失败。
以下是我阅读并实施的文章,到目前为止没有任何效果:
有没有人使用机架攻击并经历过这种情况?
这是我添加的代码,但一切仍然失败:已添加Rack::Attack.enabled = false,config/environments/test.rb
我将其添加到测试文件中以对其进行测试:
我错过了什么吗?