WEB 场景防护
更新时间 2026-06-22 17:32:59
最近更新时间: 2026-06-22 17:32:59
本章节介绍 WEB 场景防护功能。
WEB 场景防护
Web 场景防护功能是一种用于保护提供Web服务的应用程序的防护机制,可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流 Web 框架(如Servlet容器、Spring Web、SpringBoot)的应用程序,并配置了API粒度的请求参数解析,以便对请求中的IP地址、主机名、头部信息和 URL 参数等参数维度进行流量控制。通过这种控制,可以保护应用程序和系统的稳定性。
背景信息
在提供 Web 服务的场景中,除了 API 维度的限流降级防护,对于来源 IP 和访问参数等资源调用的限流防护可以更好地保证业务应用的正常运行。在一些大流量的 Web 业务场景下,可能需要对多个接口进行限制,以保证系统的稳定性。通过对当前访问频次最高的来源 IP 或访问频次最高的商品序号进行有针对性的限制,可以有效地保护系统。比如:
对于一段时间内最频繁购买的商品序号,可以进行限制以防止击穿缓存导致大量请求到数据库。
对于一段时间内频繁大量访问的来源IP,可以进行限制以防止利用虚假信息恶意刷单。这样可以保证系统的稳定性和可靠性。
功能入口
登录 CAE 控制台,在左侧导航栏选择应用管理 > 应用列表,然后单击目标应用名称。
在左侧导航栏,选择微服务治理 > 流量治理 > WEB 场景。
在 WEB 场景页签单击新增 Web 防护规则,然后在弹出的对话框中配置规则信息。
设置完成单击新增。
参数说明
| 参数 | 说明 |
| 接口名称 | 适用该规则的应用资源。 |
| 参数属性 | 针对所选接口的属性进行流量控制:
|
| 条件模式 | 针对参数属性的匹配模式:
|
| 阈值 | QPS 值,支持秒、分、小时和天四种维度。如阈值填写 10,统计时间选择秒,则表示每秒请求数大于 10 时会触发限流。 |
| 流控方式 |
|
