在setting.py文件中添加频率限制的配置代码:
REST_FRAMEWORK = {
'DEFAULT_THROTTLE_CLASSES': (
'rest_framework.throttling.AnonRateThrottle',
'rest_framework.throttling.UserRateThrottle'
),
'DEFAULT_THROTTLE_RATES': {
'anon': '7/day',
'user': '1000/day'
}
}
AnonRateThrottle:是对未登录的用户的访问进行频率限制,判断是否为统一用户的依据是用户的ip地址。
UserRateThrottle:对已经登陆的用户的网络访问进行频率限制,判断是否为同一用户的依据是用户的身份验证。
anon:设置没有登陆的用户一天访问的次数,除了day之外,还可以设置second、minute、hour。
user:用法和配置跟anon一样。
注意:
对未登陆的用户进行频率限制,是以用户的地址来判断身份的,所以网站程序默认一个IP地址代表一个用户。但是事实并非如此,如果一个WIFI环境下有10个用户,那么这10个用户都是同一个IP地址,所以在设置访问频率限制的时候,需要考虑到同一网络IP下的用户数量。