Skip to content
GitLab
Explorer
Connexion
S'inscrire
Navigation principale
Rechercher ou aller à…
Projet
J
jasette-facil
Gestion
Activité
Membres
Labels
Programmation
Tickets
Tableaux des tickets
Jalons
Wiki
Code
Requêtes de fusion
Dépôt
Branches
Validations
Étiquettes
Graphe du dépôt
Comparer les révisions
Extraits de code
Compilation
Pipelines
Jobs
Planifications de pipeline
Artéfacts
Déploiement
Releases
Registre de paquets
Registre de conteneur
Registre de modèles
Opération
Environnements
Modules Terraform
Surveillance
Incidents
Analyse
Données d'analyse des chaînes de valeur
Analyse des contributeurs
Données d'analyse CI/CD
Données d'analyse du dépôt
Expériences du modèle
Aide
Aide
Support
Documentation de GitLab
Comparer les forfaits GitLab
Forum de la communauté
Contribuer à GitLab
Donner votre avis
Raccourcis clavier
?
Extraits de code
Groupes
Projets
Afficher davantage de fils d'Ariane
facil
jasette-facil
Validations
feed0722
Non vérifiée
Valider
feed0722
rédigé
7 years ago
par
Eugen Rochko
Validation de
GitHub
7 years ago
Parcourir les fichiers
Options
Téléchargements
Correctifs
Plain Diff
Apply a 25x rate limit by IP even to authenticated requests (#5948)
parent
e56323a4
Aucune branche associée trouvée
Branches contenant la validation
Aucune étiquette associée trouvée
Étiquettes contenant la validation
Aucune requête de fusion associée trouvée
Modifications
2
Masquer les modifications d'espaces
En ligne
Côte à côte
Affichage de
2 fichiers modifiés
app/controllers/concerns/rate_limit_headers.rb
+2
-2
2 ajouts, 2 suppressions
app/controllers/concerns/rate_limit_headers.rb
config/initializers/rack_attack.rb
+2
-2
2 ajouts, 2 suppressions
config/initializers/rack_attack.rb
avec
4 ajouts
et
4 suppressions
app/controllers/concerns/rate_limit_headers.rb
+
2
−
2
Voir le fichier @
feed0722
...
@@ -44,8 +44,8 @@ module RateLimitHeaders
...
@@ -44,8 +44,8 @@ module RateLimitHeaders
end
end
def
api_throttle_data
def
api_throttle_data
request
.
env
[
'rack.attack.throttle_data'
]
[
'throttle_authenticated_api'
]
||
most_limited_type
,
=
request
.
env
[
'rack.attack.throttle_data'
]
.
min_by
{
|
_
,
v
|
v
[
:limit
]
}
request
.
env
[
'rack.attack.throttle_data'
][
'throttle_unauthenticated_api'
]
request
.
env
[
'rack.attack.throttle_data'
][
most_limited_type
]
end
end
def
request_time
def
request_time
...
...
Ce diff est replié.
Cliquez pour l'agrandir.
config/initializers/rack_attack.rb
+
2
−
2
Voir le fichier @
feed0722
...
@@ -49,8 +49,8 @@ class Rack::Attack
...
@@ -49,8 +49,8 @@ class Rack::Attack
req
.
api_request?
&&
req
.
authenticated_user_id
req
.
api_request?
&&
req
.
authenticated_user_id
end
end
throttle
(
'throttle_unauthenticated_api'
,
limit:
3
00
,
period:
5
.
minutes
)
do
|
req
|
throttle
(
'throttle_unauthenticated_api'
,
limit:
7_5
00
,
period:
5
.
minutes
)
do
|
req
|
req
.
ip
if
req
.
api_request?
&&
req
.
unauthenticated?
req
.
ip
if
req
.
api_request?
end
end
throttle
(
'protected_paths'
,
limit:
5
,
period:
5
.
minutes
)
do
|
req
|
throttle
(
'protected_paths'
,
limit:
5
,
period:
5
.
minutes
)
do
|
req
|
...
...
Ce diff est replié.
Cliquez pour l'agrandir.
Aperçu
0%
Chargement en cours
Veuillez réessayer
ou
joindre un nouveau fichier
.
Annuler
You are about to add
0
people
to the discussion. Proceed with caution.
Terminez d'abord l'édition de ce message.
Enregistrer le commentaire
Annuler
Veuillez vous
inscrire
ou vous
se connecter
pour commenter
