搜索 - 论坛

找到11286个回复

老虎会游泳

100楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，对
cherrydra

99楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，所有 api 都是这样的吧
cherrydra

98楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，超速后会出现 Retry-After 响应头的话，那没必要再返回 JSON 了
老虎会游泳

97楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源
@cherrydra，目前有一个头信息：
```
	header('HTTP/1.1 503 Service Unavailable');
    header('Retry-After: '.$needWaitSeconds);
```
老虎会游泳

96楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，我可以添加一个功能来返回JSON
cherrydra

95楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，api 超速时返回的也是 HTML 吗？
老虎会游泳

94楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，

我会加一个参数，由管理员来指定这个头的 key, value就是用户的IP。这样hu60bot就可以在这个 api 报超速时，返回ws客户端超速对吧？

是的。
cherrydra

93楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，明白
老虎会游泳

92楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源
@cherrydra，hu60bot怎么拿到客户端真实IP：目前是以下头信息，但我建议不要假定管理员开了代理，首先使用remote addr。除非管理员指定了一个头信息参数，再使用它。
```
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header REMOTE-HOST $remote_addr;
```
cherrydra

91楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，明白了，你说的是 hu60bot 请求 hu60api 时的 ip。我会加一个参数，由管理员来指定这个头的 key, value就是用户的IP。这样hu60bot就可以在这个 api 报超速时，返回ws客户端超速对吧？

hu60bot怎么拿到客户端真实IP？x-real-ip 可以吗？
老虎会游泳

90楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，是hu60bot访问了/user.index.json，不是用户访问了/user.index.json，nginx不可能神奇的感知到背后的用户IP是什么。
老虎会游泳

89楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，所以我们需要req.Header.Set(一个自定义头信息的变量, 用户的真实IP)
老虎会游泳

88楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，如果http.NewRequestWithContext(ctx, http.MethodGet, c.fullURL("/user.index.json")不传递IP，nginx显然不知道用户的IP是什么。
cherrydra

87楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@老虎会游泳，明白了。

真实 IP 那个，可以从 nginx 传到后端吗？用 IP 来限速好点
老虎会游泳

86楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，

你可以在HTTP请求中添加头信息，把速率限制转移给单个用户。

老虎会游泳

85楼回复

cherrydra

[网页插件] hu60bot: 立即与openai 对话

442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，这里达到了限速，所以没有人可以认证通过。顺便一提 udSySELORQDee6_Jxv-YPMEAsAAA 已经被我设为无效了，所以公开也没关系。

		// 获取sid（跨域时禁用cookie）
		sid := getRequestParam(r, "sid", noCookie)
		if sid == "" || sid == "udSySELORQDee6_Jxv-YPMEAsAAA" {
			m.responseUnauthenticated(ws)
			logrus.Warn("authentication failed: sid not found")
			return
		}

        // 这里达到了限速
		res, err := m.hu60Client.GetProfile(context.Background(), sid)
		if err != nil {
			m.responseUnauthenticated(ws)
			logrus.Warn("authentication failed: ", err.Error())
			return
		}

cherrydra

84楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源
@老虎会游泳，我还不太理解。你现在的架构应该是 nginx 转发流量到 php-fpm 或 hu60bot 吧？
1. 你可以在HTTP请求中添加头信息，把速率限制转移给单个用户。
怎么加头信息？作为服务端是读取请求头吧？如果是在 nginx 之后，反代的时候把网络的真实 ip 放在 x-real-ip 中，hu60bot 可以拿到了不是吗？
1. 因为现在的超速都算在127.0.0.1头上了，所以大家都连不上。把真实IP填充在头信息里，我就可以把限速算在具体用户头上了。
你的超速不是 php 实现的吗？怎么会阻止 websocket 连接？
老虎会游泳

83楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

@cherrydra，因为现在的超速都算在127.0.0.1头上了，所以大家都连不上。把真实IP填充在头信息里，我就可以把限速算在具体用户头上了。
老虎会游泳

82楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源
@cherrydra，我还有一个建议，你可以在HTTP请求中添加头信息，把速率限制转移给单个用户。

比如，把用户的真实IP填充在HTTP_CF_CONNECTING_IP里，然后我在hu60 api里添加真实IP判断。

这个头信息的名称要可自定义，因为我不想让别人猜到来伪造IP记录。
```
/**
 * 特定IP判定范围
 */
$CC_IP_LIMIT = [
    // 设置特定IP n秒最多能访问的次数
    '127.0.0.1' => 100,
];

/**
 * 真实IP
 */

// 无代理时使用
$CC_REAL_IP = $_SERVER['REMOTE_ADDR'];

// 采用CloudFlare或百度云加速代理时使用
#$CC_REAL_IP = $_SERVER['HTTP_CF_CONNECTING_IP'];
```
cherrydra

81楼回复

 cherrydra

[网页插件] hu60bot: 立即与openai 对话
442013点击 / 2023-03-19发布 / 2023-03-30回复 / 样 / 源

哦，明白了。超速限制是 php 实现的，不是 nginx ，所以hu60bot也需要实现