問題タブ [rackattack]

ラックアタックgemが使えない理由がわかりません ここで私がしたこと

Gemfile

gemをインストールしました

config/application.rb

初期化子/rack-attack.rb

ルート.rb

Rails 4.2.3 とラックアタック gem 4.3.0 を使用しています。

何が恋しいのかしら

Rack-attackとのやり取りはこれが初めてなので、コードに誤りがある可能性がある場合は遠慮なく指摘してください。私が試みているのは、次のようなルートにアクセスしようとしている人をブラックリストに登録するipことです攻撃は、上記の URL にアクセスしようとするものをブロックしていません。"/azenv.php", "/setup.php" etc...phpip

私が実行しようとしているコードのブロックは次のとおりです。

ブロックのいくつかは、Wiki 自体からのものです。ここで何か間違っている場合は修正してください。

アップデート

これは、与えられた例から試しているコードです:

ラックアタックを使っています。誰かが制限を超えた場合、私は次のコードを使用しています:

sby が POST リクエストの制限を超えた場合、元のレスポンスは正常respond_to :htmlに429.html動作します。応答する POST リクエストが制限を超えたrespond_to :js場合、画面には何も表示されませんが、ログを確認するとすべて問題ないようです。

429.htmlの場合はどうすれば表示できjs responseますか？error messagesどうにかしてこのラックコードからRailsアプリに引き継ぐことは可能でしょうか? それほど複雑でない場合は、error messagesからに変更する場合があります。rendering

Rails 4 アプリでは、forとrequesthtmlの両方で応答したいと思います。リクエストがタイプの場合、レンダリングは正常に機能しますが、リクエストがタイプの場合、htmlファイルは画面にレンダリングされません(コマンドラインではレンダリングされたと表示されますが)。htmljshtmljs

リクエストを制限するためのさまざまなシナリオがあるため、スロットル コードはリクエストによってもトリガーさhtml POSTれjs POSTます。

これが私がレンダリングしようとしているものです。ご覧のとおり、これはhtml応答です。

私は何をすべきか？

アップデート

これは私の最新バージョンですが、リクエストの content_type を確認する方法がわかりません:

ドキュメント: https://github.com/kickstarter/rack-attack

次のようなスロットルがあるとします。

誰かが制限された後もそのリンクにアクセスしようとするとどうなりますか? 彼らはさらに24時間ブロックされますか？それとも、gem は最後の 5 つのリクエストのみを確認しますか? 彼らはいつ抑制されなくなりますか？

Reactjsフロントエンドとして使用しRails5 api only、バックエンドとしてアプリを使用するWebアプリに取り組んでいます

これは私がサーバーに送信するデータですRequest payload

これは私のコントローラーです

したがって、画像をRailsサーバーにアップロードしようとすると、このエラーが発生しました

** 私は Rack::CorsandRack::Attackをミドルウェアとして使用しています

どうすればこれを修正できますか?

ありがとう！