49 lines
1.5 KiB
JavaScript
49 lines
1.5 KiB
JavaScript
const rateLimit = require('express-rate-limit');
|
|
|
|
// Общий лимит для API
|
|
const generalLimiter = rateLimit({
|
|
windowMs: 15 * 60 * 1000, // 15 минут
|
|
max: 100, // 100 запросов
|
|
message: 'Слишком много запросов, попробуйте позже',
|
|
standardHeaders: true,
|
|
legacyHeaders: false,
|
|
});
|
|
|
|
// Строгий лимит для создания постов
|
|
const postCreationLimiter = rateLimit({
|
|
windowMs: 60 * 60 * 1000, // 1 час
|
|
max: 10, // 10 постов в час
|
|
message: 'Вы создаёте слишком много постов, подождите немного',
|
|
skipSuccessfulRequests: true,
|
|
});
|
|
|
|
// Лимит для авторизации
|
|
const authLimiter = rateLimit({
|
|
windowMs: 15 * 60 * 1000, // 15 минут
|
|
max: 5, // 5 попыток
|
|
message: 'Слишком много попыток авторизации',
|
|
});
|
|
|
|
// Лимит для поиска
|
|
const searchLimiter = rateLimit({
|
|
windowMs: 60 * 1000, // 1 минута
|
|
max: 30, // 30 запросов
|
|
message: 'Слишком много поисковых запросов',
|
|
});
|
|
|
|
// Лимит для лайков/комментариев (защита от спама)
|
|
const interactionLimiter = rateLimit({
|
|
windowMs: 60 * 1000, // 1 минута
|
|
max: 20, // 20 действий
|
|
message: 'Вы слишком активны, немного подождите',
|
|
});
|
|
|
|
module.exports = {
|
|
generalLimiter,
|
|
postCreationLimiter,
|
|
authLimiter,
|
|
searchLimiter,
|
|
interactionLimiter
|
|
};
|
|
|