0
如果用户在Y毫秒内发出X请求,我想拒绝用户访问我的网站。根据微软的说法,我可以在网页配置中使用dynamic ip security。使用Cloudflare时使用web.config进行Azure IP节流
这是怎么了我的配置,我使用的测试IP油门,看起来:
<security>
<dynamicIpSecurity>
<denyByRequestRate enabled="true" maxRequests="2" requestIntervalInMilliseconds="10000"></denyByRequestRate>
</dynamicIpSecurity>
</security>
现在我的问题:由于我使用的CloudFlare我不会看到我的访客的真实IP 。根据Cloudflare,他们提供了几个headers的真实IP。虽然,当检查IP是否应该被拒绝时,Azure似乎并没有看到这些标题。
我的问题是:有什么方法可以继续使用拒绝IP请求的Web配置方式,还是需要使用代码解决方案?