我正在建立一个网站;"按请求率拒绝";和一个";通过并发请求拒绝";限制规定现在(在web.config文件中(的值设置得很高:
<security>
<dynamicIpSecurity denyAction="Forbidden">
<denyByRequestRate enabled="true" maxRequests="120" requestIntervalInMilliseconds="3000"/>
<denyByConcurrentRequests enabled="true" maxConcurrentRequests="30"/>
</dynamicIpSecurity>
</security>
原因是TinyMCE的几个编辑器都在同一个页面上运行。每次实例化编辑器时,它都会从服务器获取所有的CSS和JS文件。因此,每次调用此页面时,客户端都会请求80个文件。现在,我的方法是将这个数字设置为TinyMCE资源所需的值(这对页面的其余部分来说不是很好(。
我希望允许更多针对TinyMCE特定资源的请求,同时更严格地限制所有其他资源有没有办法";白名单";为这些";"拒绝";限制,或者有更好的方法吗?
在站点的web.config中,直接在configuration下添加类似的内容
<location path="pathto/TinyMCE">
<system.webServer>
<security>
<dynamicIpSecurity denyAction="Forbidden">
<denyByRequestRate enabled="true" maxRequests="240" requestIntervalInMilliseconds="3000"/>
<denyByConcurrentRequests enabled="true" maxConcurrentRequests="50"/>
</dynamicIpSecurity>
</security>
</system.webServer>
</location>
位置节点内的任何设置仅应用于与指定路径匹配的请求。