WEB場景防護

Web場景防護功能是一種用于保護提供Web服務的應用程序的防護機制，可以對訪問請求中的參數項進行精細化的流量控制。該功能可以用于處理使用主流Web框架（如Servlet容器、Spring Web、SpringBoot）的應用程序，并配置了API粒度的請求參數解析，以便對請求中的IP地址、主機名、頭部信息和URL參數等參數維度進行流量控制。通過這種控制，可以保護應用程序和系統的穩定性。

背景信息

在提供Web服務的場景中，除了API維度的限流降級防護，對于來源IP和訪問參數等資源調用的限流防護可以更好地保證業務應用的正常運行。在一些大流量的Web業務場景下，可能需要對多個接口進行限制，以保證系統的穩定性。通過對當前訪問頻次最高的來源IP或訪問頻次最高的商品序號進行有針對性的限制，可以有效地保護系統。比如：

• 對于一段時間內最頻繁購買的商品序號，可以進行限制以防止擊穿緩存導致大量請求到數據庫。
• 對于一段時間內頻繁大量訪問的來源IP，可以進行限制以防止利用虛假信息惡意刷單。這樣可以保證系統的穩定性和可靠性。

功能入口

1. 登錄微服務治理控制臺。
2. 在控制臺左側導航欄中選擇應用治理。
3. 在應用治理頁面的應用卡片頁簽單擊目標應用卡片。
4. 在左側導航欄選擇流量防護 - WEB場景 - WEB流控，單擊新增WEB防護規則。
5. 在新增WEB防護規則對話框，配置規則信息：

• 在選擇防護場景頁面，修改接口名稱，然后單擊下一步。
• 在配置防護規則頁面，配置防護規則，然后單擊下一步。
• 在配置防護行為頁面，然后單擊下一步并單擊新增。
• 在下面規則列表的頁面，選擇對應的規則并在狀態欄下單擊開啟。