[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

204users がブックマーク コメント 10

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

未ログインでも叩けるAPIエンドポイントにレートリミットを導入する

204 users zenn.dev/catnose99

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント10

  • 注目コメント
  • 新着コメント
NOV1975
基本的にこの手の話は「悪意に弱すぎ問題」に帰結するんだよな。で、エンタープライズなサービスにおいては利用料高すぎ問題になる

その他
mochinaga
Cookieやローカルストレージはユーザーが削除できちゃうので悪意あるユーザーにトークンを消費されちゃう問題は解決しないかと

その他
syque
"リクエストの度にreCAPTCHAを使うのを避けたければ、自前で匿名認証のような機能を用意しても良い"

その他
shingo-sasaki-0529
匿名認証って概念初めて知った。そこも reCAPTCHA v3 使うことでユーザーは認証作業を行ってることさえ気づかずすんなり使えるのがイケてる。 IPアドレス制限のデメリットはフィンガープリントだったらどうなんだろ。

その他
Falky
「悪意ある」のケースを考えるとむずいよね。カジュアルな悪意だけを想定するならこの程度でいいんじゃないか?そういうリスク込みで「気軽に使ってもらえる」を優先してるんだろうし。

その他
hagane
Kongあたりの、API Gatewayでなんとかならんかな?って思っちゃう

その他
mochinaga
mochinaga Cookieやローカルストレージはユーザーが削除できちゃうので悪意あるユーザーにトークンを消費されちゃう問題は解決しないかと

2023年05月03日 リンク

その他
Andrion
upstash

その他
quality1
reCAPTCHAは回数超えそうなら毎回にしないでも良いんじゃないか

その他
NOV1975
NOV1975 基本的にこの手の話は「悪意に弱すぎ問題」に帰結するんだよな。で、エンタープライズなサービスにおいては利用料高すぎ問題になる

2023年05月03日 リンク

その他
razokulover
レートリミット大変問題だ

その他
a-know
レートリミットというよりは匿名認証どうするかというところにフォーカスされてる感じかな。レートリミット、それ自体は価値を提供しない一方で難しいんだよなぁ。。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「未ログインでも叩...」が注目されています。

気持ちをシェアしよう

ツイートする

未ログインでも叩けるAPIエンドポイントにレートリミットを導入する

先日だれでもAIメーカーというWebサービスをリリースしました。このサービスは例によってOpenAI APIを使... 先日だれでもAIメーカーというWebサービスをリリースしました。このサービスは例によってOpenAI APIを使っており、トークンの使用量がランニングコストに大きく影響します。 また、気軽に使ってもらえるよう未ログインでも使用できる仕様にしているため、気をつけないと悪意のある人に大量にトークンを使用されてしまう可能性があります。 ノーガードだとどうなるか 例えば、POST /api/askという「リクエストbodyのpromptの値を取り出し、OpenAI APIのChat Completionsに投げる」という単純なエンドポイントを作ったとします。 「未ログインでも使ってもらいたいから」と認証を一切しなかった場合どうなるでしょうか? 悪意のある攻撃者に見つかれば、promptを上限ギリギリの長さの文章に設定したうえで、/api/askに対してDoS攻撃するかもしれません。 トークンを大量

ブックマークしたユーザー

  • tsutomu_yasui2025年06月08日 tsutomu_yasui
  • ryamamoto2024年12月21日 ryamamoto
  • techtech05212024年06月08日 techtech0521
  • m2ym2024年01月15日 m2ym
  • pere_ponta2023年07月05日 pere_ponta
  • yojik2023年05月11日 yojik
  • syque2023年05月11日 syque
  • knj29182023年05月07日 knj2918
  • tomiyanx2023年05月06日 tomiyanx
  • wushi2023年05月06日 wushi
  • nikuyoshi2023年05月06日 nikuyoshi
  • supermomonga2023年05月06日 supermomonga
  • skypenguins2023年05月06日 skypenguins
  • midas365452023年05月05日 midas36545
  • donotthinkfeel2023年05月05日 donotthinkfeel
  • aqlwah2023年05月05日 aqlwah
  • libertine22023年05月04日 libertine2
  • bayaread2023年05月04日 bayaread
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /