Erhöhung der Limitierung
Die Limitierung wurde von 1.000 auf 1.500 Abfragen je IP-Adresse und Stunde erhöht. Zum aktuellen Zeitpunkt sehen wir hier keine Bedenken. Sollte sich aber ein verdächtiges Abfrageverhalten abzeichnen, wird die Limitierung entsprechend angepasst.
Umgang mit Limitüberschreitungen
Beim Erreichen der Limitierung wird künftig neben dem HTTP-Statuscode 429 auch der Header retry-after ausgeliefert. Er gibt die Anzahl der Sekunden an, die abgewartet werden müssen, bis eine neue Abfrage wieder möglich ist.
Die folgenden Header werden beim Erreichen der Limitierung ausgeblendet und erst wieder angezeigt, wenn neue Abfragen möglich sind.
- bt-api-limit-ratio
- bt-api-limit-used
- bt-api-limit-free
Verbesserter Flood-Schutz
Zwar ist bereits ein Schutz integriert, der häufiges Abfragen der Schnittstelle (Flooding) erkennt und diese Abfragen drosselt. Der Wert wurde aber im Zuge der Erhöhung der Limitierung angepasst. Auch die Art und Weise, wie die Drosselung eintritt, wurde geändert. Bei einer gewöhnlichen Nutzung sollte es keine Probleme geben, da hier eine sehr moderate Einstellung gewählt wurde.
Schlagwörter: