Knowledge Base

X-Forwarded-For и доверенные proxy для rate limit

Почему риск высокий

Категория: Monitoring · Риск: high

Почему риск высокий

Rate limit и abuse controls бесполезны, если ключ лимита берётся из заголовка, который клиент может подделать. Для scanner это особенно важно: лимит бесплатных проверок и captcha должны опираться на доверенный источник IP.