你知道 410+ 有哪些状态码吗?

2023-01-10 11:07:09 浏览数 (1)

413 Payload Too Large

客户端不要给我扔这么大的 Request Body,我处理不过来。在服务器端一般与处理解析 Content-Body 的中间件一起使用。

express 的中间件 body-parser1 将可以通过 options.limit 配置 body 大小,过大则返回 413。

查看原文 https://github.com/expressjs/body-parser#parameterlimit

而在 nginx 中,可通过 client_max_body_size2 指令控制 body 大小。

查看原文 https://nginx.org/en/docs/http/ngx_http_core_module.html#client_max_body_size

代码语言:javascript复制
location / {
  client_max_body_size 1m;
}

418 I'm A Teapot

我是一个茶壶。

我要抛咖啡,你却扔给我一个茶壶?

也可以用来处理不合法的参数校验,我想要个字符串,你给了我一个整数?

422 Unprocessable Entity

常用来处理不合法的参数校验。

比如,Github 上给某个项目点赞时,故意设置一个不正确的参数命名,会返回状态码 422

422

429 Too Many Request

超过某一个 API 的 Rate Limit 规则,会被限流,返回 429 状态码。

在调用第三方 API 服务时,比如 Github/Wechat/Fieshu 等接口,他们会指定限流规则,比如某一用户一分钟只能调用某接口100次。

对于不同的接口,有不同的限流规则。

  • Github 限流规则: https://docs.github.com/en/rest/overview/resources-in-the-rest-api#rate-limiting
  • Sentry 限流规则: https://develop.sentry.dev/sdk/rate-limiting/

同时,会通过 X-RateLimit-XXX/Retry-After 等响应头提示你限流请求剩余次数。

在 nginx/traefik 中也可以配置 Rate Limit,如果你开发部署了服务 API,又怕被盗刷,那可以加上 Rate Limit 配置。

代码语言:javascript复制
# 真实代码,可测试
$ curl -I https://api.github.com/users/shfshanyue
HTTP/2 200
x-ratelimit-limit: 60
x-ratelimit-remaining: 56
x-ratelimit-used: 4
x-ratelimit-reset: 1372700873

# 伪代码
$ curl -I sentry-api
HTTP/1.1 429 Too Many Requests
Retry-After: 2700
X-Sentry-Rate-Limits: 60::organization, 2700::organization

作业

  1. 讲述你所知道的 410 以上的状态码
  2. 429 状态码用以做什么

参考资料

[1]

body-parser:https://github.com/expressjs/body-parser#parameterlimit

[2]

client_max_body_size:https://nginx.org/en/docs/http/ngx_http_core_module.html#client_max_body_size

https nginx 网络安全 github api

0 人点赞