近在做API壓力測試,經常會出現 429 Too many requests,項目用的是laravel 5.5 。
剛開始以爲是網關(用的是kong網關)的限制,查了半天也沒有相應的文檔。
無意中用chrome 查看了http狀態,才發現是laravel的限制:
http header信息:
Response Headers
Cache-Control: no-cache, private
Connection: keep-alive
Content-Type: text/html; charset=UTF-8
Date: Thu, 15 Nov 2018 01:49:31 GMT
Server: Tengine/2.1.2
Transfer-Encoding: chunked
Via: kong/0.14.1
X-Kong-Proxy-Latency: 0
X-Kong-Upstream-Latency: 25
X-Powered-By: PHP/7.0.9
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 59
其表現是在 HTTP 的 Response 頭中綴上了請求次數統計
X-RateLimit-Limit:60
X-RateLimit-Remaining:59
從 Chrome 的 console 看,每個 API 請求都會佔用這個 limit 的限額。
X-RateLimit-Limit:60
X-RateLimit-Remaining:53
等過一分鐘(文檔上是一分鐘,實際沒多長時間),再發送一個請求,都會發現限額已經被自動恢復。
對應的配置在 Laravel 項目文件 app/Http/Kernel.php
'api' => [
'throttle:60,1',
'bindings',
]
所以,
- 第一個參數 60 代表每分鐘限制 60 次請求
- 第二個參數 1 代表觸發了限制規則,則1分鐘內禁止訪問
將 60 調整成 10000 基本就可以保障訪問的需求了。