Làm sao để chống spam query (DoS) qua introspection hoặc batching abuse?

Để chống spam query qua introspection hoặc batching abuse, lập trình viên cần áp dụng một loạt biện pháp phòng ngừa kỹ thuật. Đầu tiên, giới hạn quyền cho việc introspection. Tắt hoặc hạn chế introspection trong môi trường sản xuất và chỉ mở cho những tài khoản có quyền truy cập cụ thể hoặc dành cho môi trường phát triển. Thứ hai, áp dụng kiểm tra và giới hạn về mức độ sử dụng batching. Đặt giới hạn về số lượng operation trong một batch và tổng kích thước payload mà hệ thống có thể xử lý trong một khoảng thời gian nhất định để ngăn chặn lạm dụng. Thứ ba, sử dụng cơ chế rate limiting (giới hạn tốc độ) để ...