Alguien me hizo consciente de algunos defectos en una aplicación que estoy trabajando (en su mayoría dentro de mi código JavaScript en el front-end), que deja abierta la posibilidad de, por ejemplo, al hacer clic una tonelada de botones a la vez y enviando una tonelada de correos electrónicos transaccionales. Esto claramente no es bueno.Limitación de velocidad para evitar un comportamiento malicioso en ExpressJS
Creo que una manera de manejar esto en ExpressJS es mediante el uso de app.all()
para contar el número de solicitudes que se producen dentro de un cierto periodo de tiempo. Guardaría esto en los metadatos de la sesión con marcas de tiempo, y si ocurren más de X solicitudes en el tiempo Y, las cortaré por un tiempo hasta que expire el límite.
¿Alguien ha hecho esto antes o tiene alguna sugerencia/pista para ayudarme? Algo que es fácil ingresar y salir de mi aplicación es preferible. ¡Gracias!
La mejor manera de manejar esto es para asegurarse de que los correos electrónicos son o no bloqueo y no transaccional. – Raynos