缓存穿透导致接口被恶意刷爆,该怎么防?
最近上线了一个商品详情页,发现有些不存在的商品 ID 被频繁请求,直接打穿缓存压垮了数据库。我试过在 Vue 里加了个 loading 防重,但根本没用,因为人家是直接调接口的。
现在每次遇到无效 ID,后端还是会去查数据库然后返回空,感觉这就是典型的缓存穿透。有没有前端能配合做的防护?比如对无效 ID 也缓存一段时间?
<template>
<div v-if="product">{{ product.name }}</div>
<div v-else>加载中...</div>
</template>
<script>
export default {
async mounted() {
this.product = await fetch(/api/product/${this.$route.params.id}).then(r => r.json());
}
}
</script>- 2
回答
39浏览
缓存穿透导致接口被恶意刷爆怎么办?
我们线上有个商品详情接口,最近被爬虫疯狂请求不存在的ID,直接打穿缓存压垮数据库了。试过加布隆过滤器但没生效,是不是哪里写错了? 这是我现在用的缓存逻辑: async function getProd...
- 1
回答
55浏览
缓存雪崩导致接口大量超时怎么办?
我们线上有个商品详情页,用了 Redis 缓存,结果昨天缓存集体过期,瞬间数据库被打爆,接口基本都超时了。之前设置了统一的过期时间,比如都是 3600 秒,现在想优化但不知道咋下手。 听说可以加随机过...
- 1
回答
61浏览
Redis缓存穿透怎么解决?总是被恶意请求打穿数据库
我们接口用了Redis做缓存,但最近发现有些不存在的ID被疯狂请求,比如/api/user?id=99999999,这种请求直接穿透到数据库,导致DB压力暴增。 我试过缓存空值,但担心内存被占满;也想...
- 1
回答
51浏览
Redis缓存穿透怎么处理才靠谱?
我在做商品详情页,用户输入不存在的商品ID时,每次都会打到数据库,感觉这就是缓存穿透。试过把空结果也缓存一下,但不确定该设多长的过期时间,而且担心缓存太多无效key会占内存。 现在用的是Node.js...
- 2
回答
33浏览
缓存穿透导致接口频繁被刷,该怎么防?
我们有个商品详情页,用户输入不存在的ID时,请求会直接打到数据库,现在被人用脚本疯狂刷无效ID,数据库快扛不住了。我试过加一层内存缓存,但空值没存,好像还是会被穿透。 这是我的React组件里调用接口...
- 1
回答
22浏览
Service Worker 缓存策略怎么选才不会导致页面更新延迟?
我最近在项目里加了 Service Worker 做离线缓存,用了 cache-first 策略,结果发现用户每次发新版本后都看不到最新内容,得手动清除缓存才行。这体验太差了。 我试过改成 netwo...
- 1
回答
62浏览
缓存更新后用户还是看到旧数据怎么办?
我在做前端接口缓存,用的是 localStorage 存接口返回的数据。但后台数据更新后,用户刷新页面还是看到老内容,除非手动清缓存。有没有办法自动判断数据是否过期? 我试过加时间戳字段,比如 cac...
- 2
回答
44浏览
Node.js 接口响应太慢,怎么优化性能?
我用 Node.js 写了个 API 接口,前端用 Vue 调用,但每次加载都要等好几秒,本地开发都卡。试过加缓存和减少数据库查询,还是没明显改善。 前端是这样调用的: <template>...
- 2
回答
22浏览
LocalStorage缓存数据在Vue中怎么避免重复请求?
我用localStorage缓存了用户信息,但每次刷新页面还是会重新请求接口,明明缓存里已经有数据了,是不是哪里写错了? 我试过在created里判断localStorage有没有user,有就直接用...
- 2
回答
32浏览
前端缓存预热到底该怎么实现?
最近在做首屏性能优化,听说缓存预热能提升后续页面加载速度,但我不太确定具体该怎么做。 比如用户刚进入首页,能不能提前把“个人中心”或“商品详情”这些高频页面的静态资源(JS、CSS、图片)悄悄加载到缓...
首先在后端加上布隆过滤器,对请求的商品ID先做个快速校验:
然后在后端接口里这样处理:
前端这边还是老老实实调用接口吧,别自己搞太复杂了。这个方案虽然不能完全避免恶意请求,但至少能保护数据库。唉,又要加班优化了...