大量的F5刷新有办法阻止吗?有些用户可能在测试中一直按F5,把项目刷死了。我们很难去限制用户不能这么做,但就因为存在这样的问题过不了客户测试那关。
而且是内网,同IP转发,几十人都用一个IP,所以应该不能用iptables阻止。
项目的页面cache也全开了,但量很大还是挡不住,项目是用drupal做的。
有没有办法判断HTTP请求,如果请求COOKIE相同时一秒内限制访问量?
以下补充一些信息:
这是内网测试,没有带宽限制
曾试过5秒内有6000次请求,但不是机器提交,因为人都去客户公司了
一直按住F5是会发出很多请求的,内网速度快,数秒上千次请求都有可能,查access log可以得到这个结论
把项目刷死的表现是8个核CPU都100%了,内存16G,最多的时候用了10G。
如果是tengine 可以用这个http://tengine.taobao.org/document_cn/http_limit_req_cn.html
哦对了 cookie是不靠谱的 同理jsesssionid或者phpsess也是不靠谱的 这些都要用户主动提供
最靠谱的就是ip了 那就tengine咯~
用户第一次访问时根据一些信息生成一个token,网站的所有服务都要有这个token才能访问,同时token有访问限制,对于同一服务在某个时间段内多个相同token访问,则拒绝服务。然后token进入计时器,计时器置零前,该token的所有访问都无效,计时器置零时token失效,同时生成新的token。
只说项目跑死了没有实际意义啊,是服务器带宽耗尽?内存耗尽?CPU耗尽?磁盘读写速度达到上限?数据库有死锁?数据库的IOPS到达上限?问这个问题之前先把项目跑死时段的服务器各项监控参数发上来,根据出问题的地方来分析问题出现的原因并寻找解决方案,才是最靠谱的!
我觉得你得先找到问题,到底是哪里抗不住。
如果单单要解决刷新问题的话你可以在服务端加一个sleep函数,但是他如果通过浏览器刷新的话 最后一次肯定是要展示出来的,所以你sleep函数设置的暂停时间尽量缩短。
这些只是思路 不知道是否真的有效 你可以试试
这样的情况没遇到过
如果真的象你说的那样 那么多并发的话你这个一个机器扛不住也是正常,因为如果你业务真的能做的到的话正式环境还不用集群 分布式?
1.静态资源返回304;
2.动态资源设置请求频率,你们的系统应该有用户系统,基于用户识别请求频率,超过就弹验证码,例如每分钟最多刷新10次,这时候用户重复刷新消耗的资源很小;
3.部分动态资源设置缓存,不用每次都重新生成;
4.服务器负载大的时候,全部用户都返回验证码页面;
5.绝招
极客观点
项目管理
HarmonyOS
function DisableF5(){
with (event){
// F5 and Ctrl+R
if (keyCode==116 || (ctrlKey && keyCode==82)){
event.keyCode = 0;
event.cancelBubble = true;
return false;
}
}
}
document.onkeydown = DisableF5; 我觉得SyuTingSong的答案虽然有点抖机灵,但思路不错啊,比如自己写js在页面load事件记下时间戳,然后在beforeunload事件判断是否过了最小时间比如5秒,过了的话就放行,没过就弹窗提示“强撸会灰飞烟灭!”啥的
首先从问题出发,客户都会将项目刷死,那项目上线后,如何保证稳定?
1、你的静态文件,js、CSS、图片,考虑采用本地缓存处理;
2、后端,比如Ajax请求的数据、服务端从数据库获取的数据,看问题是在应用里面(运算太复杂),还是在数据库(SQL查询不当),并考虑采用适当的缓存机制(Memcache、Redis、File)来处理;
从前端去限制用户行为,不是解决问题的办法。
先评估你的服务器能承受多大量的并发访问,有了这个数据做参考,超过这个数据量的测试,无论如何都会超出服务器承受范围,那需要考虑架构上的改变;
还要考虑测试的目的,是压力、白盒、黑盒、动态、兼容、安全测试?