Как запретить отправлять больше n количества запросов с ip?

Question

[wakenbyWork]

Есть код который подписывает пользователей на mail chimp. Так вот не хочется чтобы один пользователь мог условно по скрипту или как то так сделать миллион запросов с почтами, как можно от этого защититься?

Вот код для подписки:

const express = require('express')
const bodyParser = require('body-parser')
const app = express()
const Mailchimp = require('mailchimp-api-v3')

app.use(bodyParser.json())
app.use(function (req, res, next) {
  res.setHeader('Access-Control-Allow-Origin', 'http://localhost:3000')
  res.setHeader('Access-Control-Allow-Methods', 'POST')
  res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type')
  res.setHeader('Access-Control-Allow-Credentials', true)
  next()
})

app.post('/subscribe',function (req, res) {
  const { email } = req.body
  const api_key = '...'
  const list_id = '...'
  const mailchimp = new Mailchimp(api_key)
  
  mailchimp.post(`lists/${list_id}`, {
    members: [{
      email_address: email,
      status: 'subscribed'
    }]
  })
    .then(result => res.send(result))
    .catch(error => res.send(error))
})

app.listen(1000)

Answer 1

[Dmitriy Grape]

Five seconds in google: https://www.npmjs.com/package/express-rate-limit

Ключевые слова: rate limit, throttle.

Ну и вместо ручного проставления CORS заголовков также есть одноимённый npm модуль.

Comments

[wakenbyWork]

Ну и вместо ручного проставления CORS заголовков также есть одноимённый npm модуль.

Пробовал использовать, работал до того момента как я не начал посылать запрос к node.js с header из front. Думаю все таки нужно разобраться с ним, спасибо))

Спасибо за ссылку, изучу библиотеку, просто не знал что и как искать, node.js только начал постигать))

[wakenbyWork]

Извините за настойчивость, эта библиотека ограничивает запросы для каждого пользователя? Или глобально помнит сколько запросов, и режет все новые если лимит исчерпан?

[Dmitriy Grape]

wakenbyWork, естественно для каждого в отдельности.

[wakenbyWork]

Rag’n’ Code Man, Спасибо большое, очень помогли!