express-rate-limit vs limiter vs bottleneck vs ratelimiter vs p-limit vs rate-limiter-flexible
Node.js 限流库
搜索包...
express-rate-limitlimiterbottleneckratelimiterp-limitrate-limiter-flexible类似的npm包:

Node.js 限流库

限流库用于控制应用程序的请求速率,以防止过载和滥用。它们通过限制单位时间内的请求数量来保护服务器,确保系统的稳定性和可用性。这些库适用于需要管理请求频率的场景,如 API 访问、爬虫防护和用户行为控制等。

npm下载趋势

3 年

GitHub Stars 排名

统计详情

npm包名称
下载量
Stars
大小
Issues
发布时间
License
express-rate-limit25,144,9563,233141 kB83 天前MIT
limiter11,113,0451,558158 kB141 年前MIT
bottleneck10,649,7181,976-897 年前MIT
ratelimiter178,588725-116 年前MIT
p-limit02,81514.9 kB01 个月前MIT
rate-limiter-flexible03,485198 kB151 个月前ISC

功能对比: express-rate-limit vs limiter vs bottleneck vs ratelimiter vs p-limit vs rate-limiter-flexible

功能丰富性

  • express-rate-limit:

    express-rate-limit 提供了基本的速率限制功能,适合快速集成到 Express 应用中,但功能相对简单。

  • limiter:

    Limiter 是一个轻量级的库,功能简单,主要提供基本的速率限制。

  • bottleneck:

    Bottleneck 提供了多种限流策略,包括速率限制、并发限制和任务调度,适合复杂的应用场景。

  • ratelimiter:

    ratelimiter 提供了基本的限流功能,适合小型项目,功能较为简单。

  • p-limit:

    p-limit 专注于控制并发操作的数量,适合 Promise 处理场景,功能相对单一。

  • rate-limiter-flexible:

    rate-limiter-flexible 提供了灵活的配置选项,支持多种存储后端,功能非常强大。

易用性

  • express-rate-limit:

    express-rate-limit 的集成非常简单,几乎不需要额外的配置,适合快速上手。

  • limiter:

    Limiter 的使用非常简单,适合不需要复杂配置的用户。

  • bottleneck:

    Bottleneck 的 API 设计直观,易于使用,但由于功能丰富,可能需要一些时间来熟悉其所有选项。

  • ratelimiter:

    ratelimiter 的使用非常直接,适合初学者。

  • p-limit:

    p-limit 的 API 简洁明了,易于理解,适合快速实现并发控制。

  • rate-limiter-flexible:

    rate-limiter-flexible 的配置灵活,可能需要更多的学习和理解,但功能强大。

性能

  • express-rate-limit:

    express-rate-limit 性能良好,但在高并发情况下可能会遇到瓶颈。

  • limiter:

    Limiter 性能优秀,适合小型应用和简单的限流需求。

  • bottleneck:

    Bottleneck 在处理大量请求时表现良好,能够有效控制并发和速率,适合高负载场景。

  • ratelimiter:

    ratelimiter 性能一般,适合小型项目。

  • p-limit:

    p-limit 在处理并发请求时非常高效,能够有效控制并发数量。

  • rate-limiter-flexible:

    rate-limiter-flexible 设计用于高性能场景,能够处理大量请求,适合大规模应用。

扩展性

  • express-rate-limit:

    express-rate-limit 的扩展性有限,主要用于基本的速率限制,适合简单需求。

  • limiter:

    Limiter 的扩展性较低,主要用于基本的限流功能。

  • bottleneck:

    Bottleneck 提供了丰富的扩展选项,能够根据需求进行自定义配置,适合复杂的应用场景。

  • ratelimiter:

    ratelimiter 的扩展性较低,适合简单应用。

  • p-limit:

    p-limit 主要用于控制并发,扩展性有限,适合特定场景。

  • rate-limiter-flexible:

    rate-limiter-flexible 提供了高度的扩展性,支持多种存储后端和配置选项,适合复杂需求。

适用场景

  • express-rate-limit:

    适用于基于 Express 的 API 限流,快速集成和使用。

  • limiter:

    适用于简单的速率限制需求,轻量级应用。

  • bottleneck:

    适用于需要复杂限流策略的场景,如任务调度和高并发请求控制。

  • ratelimiter:

    适用于小型项目或简单的限流需求。

  • p-limit:

    适用于需要控制 Promise 并发的场景。

  • rate-limiter-flexible:

    适用于需要高性能和灵活配置的复杂应用场景。

如何选择: express-rate-limit vs limiter vs bottleneck vs ratelimiter vs p-limit vs rate-limiter-flexible

  • express-rate-limit:

    选择 express-rate-limit 如果你在使用 Express 框架,并且需要一个简单易用的中间件来限制 API 请求速率,适合快速集成和使用。

  • limiter:

    选择 Limiter 如果你需要一个轻量级的限流库,适合简单的速率限制需求,且不需要复杂的配置和功能。

  • bottleneck:

    选择 Bottleneck 如果你需要一个功能丰富且灵活的限流解决方案,支持多种限流策略(如并发限制和速率限制),并且能够处理复杂的任务调度。

  • ratelimiter:

    选择 ratelimiter 如果你需要一个简单的限流实现,适合小型项目或不需要复杂功能的应用。

  • p-limit:

    选择 p-limit 如果你需要控制并发操作的数量,特别是在处理 Promise 时,适合需要限制并发请求的场景。

  • rate-limiter-flexible:

    选择 rate-limiter-flexible 如果你需要一个灵活的限流解决方案,支持多种存储后端(如 Redis 和 MongoDB),并且需要高性能和高可配置性的限流策略。

与express-rate-limit类似的npm包

express-rate-limit 是一个用于 Node.js 和 Express 应用程序的中间件,旨在限制来自单个 IP 地址的请求频率。通过设置请求限制,开发者可以有效地防止恶意攻击(如 DDoS 攻击)和滥用 API,确保应用程序的稳定性和安全性。虽然 express-rate-limit 提供了强大的速率限制功能,但还有其他一些库可以作为替代方案。以下是几个替代库:

  • express-brute 是一个灵活的速率限制库,允许开发者设置复杂的速率限制策略。它支持多种存储后端(如内存、Redis 等),并且可以轻松集成到 Express 应用程序中。express-brute 的灵活性使其适合需要自定义速率限制逻辑的场景,例如根据用户角色或请求类型设置不同的限制。
  • express-slow-down 是另一个用于限制请求速率的中间件,但与 express-rate-limit 不同的是,它通过增加响应延迟来减缓请求速度,而不是完全阻止请求。这种方法可以有效地减轻恶意请求的影响,同时允许合法用户继续访问应用程序。express-slow-down 适合需要在保护应用程序的同时保持用户体验的场景。
  • rate-limiter-flexible 是一个功能强大的速率限制库,支持多种存储后端(如 Redis、MongoDB 等),并提供灵活的配置选项。它允许开发者设置复杂的速率限制规则,并支持 IP 地址、用户 ID 等多种限制方式。rate-limiter-flexible 适合需要高度可定制和可扩展速率限制解决方案的应用程序。

要查看 express-rate-limit 与其他库的比较,请访问:比较 express-brute、express-rate-limit、express-slow-down 和 rate-limiter-flexible

与limiter类似的npm包

limiter 是一个用于限制请求速率的 Node.js 库,旨在帮助开发者控制 API 或应用程序的访问频率。通过使用 limiter,开发者可以有效防止滥用和过载,从而提高应用的稳定性和安全性。尽管 limiter 提供了强大的速率限制功能,但在 Node.js 生态系统中还有其他一些库可以作为替代方案。以下是几个替代库:

  • express-rate-limit 是一个专为 Express.js 应用设计的中间件,用于限制请求速率。它允许开发者为特定的路由或整个应用设置请求限制,支持多种存储后端(如内存、Redis 等),并提供灵活的配置选项。express-rate-limit 是一个非常流行的选择,适合需要在 Express 应用中快速实现速率限制的开发者。
  • ratelimiter 是一个轻量级的速率限制库,旨在提供简单而有效的速率限制功能。它可以与任何 Node.js 应用程序一起使用,而不仅限于 Express。ratelimiter 提供了基本的速率限制功能,适合那些需要简单实现而不需要复杂配置的场景。

要查看 limiter 与 express-rate-limit 和 ratelimiter 的比较,请访问:比较 express-rate-limit vs limiter vs ratelimiter

与bottleneck类似的npm包

bottleneck 是一个用于限制并发请求的 JavaScript 库,特别适用于需要控制请求速率的场景。它允许开发者设置请求的最大并发数和速率限制,从而避免因过多请求而导致的 API 限制或性能问题。虽然 bottleneck 提供了强大的速率限制功能,但在 JavaScript 生态系统中,还有其他一些库可以作为替代方案。以下是一些替代库:

  • async 是一个功能强大的异步工具库,提供了多种控制异步操作的方式。它允许开发者以更灵活的方式处理并发和异步操作,包括限制并发数量。虽然 async 不是专门为速率限制设计的,但它的多种功能可以帮助开发者更好地管理异步流程。
  • p-limit 是一个简单的库,用于限制 Promise 的并发数量。它允许开发者设置同时运行的 Promise 数量,从而避免过多的并发请求。p-limit 的 API 简单易用,适合需要快速实现并发控制的场景。
  • promise-limit 是另一个用于限制 Promise 并发数量的库。它提供了一种简单的方式来控制同时运行的 Promise 数量,确保不会超过设定的限制。promise-limit 适合需要在处理大量异步操作时保持控制的场景。
  • rate-limiter-flexible 是一个灵活的速率限制库,支持多种速率限制策略。它可以用于控制 API 请求、登录尝试等场景,提供了丰富的配置选项和灵活性。rate-limiter-flexible 适合需要复杂速率限制逻辑的应用。

要查看 bottleneck 与其他库的比较,请访问:比较 async vs bottleneck vs p-limit vs promise-limit vs rate-limiter-flexible

与ratelimiter类似的npm包

ratelimiter 是一个用于限制请求速率的 npm 包,旨在帮助开发者控制 API 请求的频率,以防止过载和滥用。通过使用 ratelimiter,开发者可以轻松地设置请求限制,确保系统的稳定性和性能。然而,除了 ratelimiter,还有其他一些库可以实现类似的功能。以下是一些替代方案:

  • bottleneck 是一个功能强大的速率限制库,支持多种限制策略。它允许开发者设置请求的最大并发数和速率限制,并提供了灵活的队列管理功能。bottleneck 适用于需要高效管理并发请求的场景,特别是在处理大量 API 调用时。
  • express-rate-limit 是一个专为 Express.js 应用程序设计的中间件,用于限制请求速率。它可以轻松地集成到现有的 Express 应用中,帮助开发者防止 DDoS 攻击和滥用。对于使用 Express 框架的项目,express-rate-limit 是一个简单而有效的解决方案。
  • limiter 是一个轻量级的速率限制库,提供了简单的 API 来设置请求限制。它适用于需要基本速率限制功能的场景,且易于集成到各种应用程序中。对于不需要复杂功能的项目,limiter 是一个不错的选择。
  • p-limit 是一个用于限制 Promise 并发数量的库。它允许开发者控制同时运行的 Promise 数量,从而避免资源过载。p-limit 适合需要处理并发操作的场景,尤其是在处理异步任务时。
  • rate-limiter-flexible 是一个灵活的速率限制库,支持多种存储后端(如 Redis、MongoDB 等)。它提供了丰富的功能,包括 IP 限制、用户限制等,适用于需要复杂速率限制策略的应用程序。

要查看 ratelimiter 与其他库的比较,请访问:比较 bottleneck、express-rate-limit、limiter、p-limit、rate-limiter-flexible 和 ratelimiter

与p-limit类似的npm包

p-limit 是一个用于限制并发执行的 JavaScript 库。它允许开发者控制同时执行的承诺(Promise)数量,从而避免过多的并发请求导致性能下降或资源耗尽。p-limit 提供了一个简单的 API,使得在处理异步操作时能够更好地管理并发性。

除了 p-limit,还有其他一些库可以实现类似的功能,以下是几个替代品:

  • p-queue 是一个用于管理异步任务队列的库。它允许开发者创建一个队列,并定义并发执行的任务数量。p-queue 提供了更多的功能,例如优先级队列和任务重试机制,非常适合需要复杂任务调度的场景。如果你的应用需要更强大的任务管理功能,p-queue 是一个不错的选择。
  • p-throttle 是一个用于限制函数调用频率的库。与 p-limit 不同,p-throttle 主要关注于控制函数的调用速率,而不是并发执行的数量。它适用于需要限制 API 调用频率或防止过载的场景。如果你的需求是控制函数的调用频率而不是并发数量,p-throttle 是一个合适的选择。

要查看 p-limit 与 p-queue 和 p-throttle 的比较,请访问: 比较 p-limit vs p-queue vs p-throttle

与rate-limiter-flexible类似的npm包

rate-limiter-flexible 是一个用于 Node.js 应用程序的灵活速率限制库。它允许开发者轻松地实现速率限制,以保护应用程序免受过多请求的影响,确保系统的稳定性和安全性。虽然 rate-limiter-flexible 提供了强大的速率限制功能,但在 Node.js 生态系统中还有其他一些库可以作为替代方案。以下是一些替代库:

  • bottleneck 是一个功能强大的速率限制库,专注于控制并发请求的数量。它允许开发者设置请求的最大数量和时间间隔,从而有效地管理 API 调用和其他异步操作。Bottleneck 适用于需要高并发和复杂速率限制逻辑的场景,是处理大量请求的理想选择。
  • express-rate-limit 是一个专为 Express.js 应用程序设计的速率限制中间件。它提供了简单的配置选项,允许开发者轻松地为 API 路由设置速率限制。对于使用 Express.js 构建的应用程序,express-rate-limit 是一个非常方便的选择,可以快速集成并保护应用程序免受恶意请求的影响。
  • limiter 是一个简单的速率限制库,旨在提供基本的速率限制功能。它允许开发者设置请求的最大数量和时间窗口,适用于需要简单速率限制的场景。虽然功能相对较少,但对于一些小型项目或简单的速率限制需求,limiter 是一个轻量级的选择。

要查看 rate-limiter-flexible 与其他库的比较,请访问:比较 bottleneck vs express-rate-limit vs limiter vs rate-limiter-flexible

express-rate-limit的README

express-rate-limit

tests npm version npm downloads license

Basic rate-limiting middleware for Express. Use to limit repeated requests to public APIs and/or endpoints such as password reset. Plays nice with express-slow-down and ratelimit-header-parser.

Usage

The full documentation is available on-line.

import { rateLimit } from 'express-rate-limit'

const limiter = rateLimit({
	windowMs: 15 * 60 * 1000, // 15 minutes
	limit: 100, // Limit each IP to 100 requests per `window` (here, per 15 minutes).
	standardHeaders: 'draft-8', // draft-6: `RateLimit-*` headers; draft-7 & draft-8: combined `RateLimit` header
	legacyHeaders: false, // Disable the `X-RateLimit-*` headers.
	ipv6Subnet: 56, // Set to 60 or 64 to be less aggressive, or 52 or 48 to be more aggressive
	// store: ... , // Redis, Memcached, etc. See below.
})

// Apply the rate limiting middleware to all requests.
app.use(limiter)

Data Stores

The rate limiter comes with a built-in memory store, and supports a variety of external data stores.

Configuration

All function options may be async. Click the name for additional info and default values.

OptionTypeRemarks
windowMsnumberHow long to remember requests for, in milliseconds.
limitnumber | functionHow many requests to allow.
messagestring | json | functionResponse to return after limit is reached.
statusCodenumberHTTP status code after limit is reached (default is 429).
handlerfunctionFunction to run after limit is reached (overrides message and statusCode settings, if set).
legacyHeadersbooleanEnable the X-Rate-Limit header.
standardHeaders'draft-6' | 'draft-7' | 'draft-8'Enable the Ratelimit header.
identifierstring | functionName associated with the quota policy enforced by this rate limiter.
storeStoreUse a custom store to share hit counts across multiple nodes.
passOnStoreErrorbooleanAllow (true) or block (false, default) traffic if the store becomes unavailable.
keyGeneratorfunctionIdentify users (defaults to IP address).
ipv6Subnetnumber (32-64) | function | falseHow many bits of IPv6 addresses to use in default keyGenerator
requestPropertyNamestringAdd rate limit info to the req object.
skipfunctionReturn true to bypass the limiter for the given request.
skipSuccessfulRequestsbooleanUncount 1xx/2xx/3xx responses.
skipFailedRequestsbooleanUncount 4xx/5xx responses.
requestWasSuccessfulfunctionUsed by skipSuccessfulRequests and skipFailedRequests.
validateboolean | objectEnable or disable built-in validation checks.

Thank You

Sponsored by Zuplo a fully-managed API Gateway for developers. Add dynamic rate-limiting, authentication and more to any API in minutes. Learn more at zuplo.com

zuplo-logo

Thanks to Mintlify for hosting the documentation at express-rate-limit.mintlify.app

Create your docs today

Finally, thank you to everyone who's contributed to this project in any way! 🫶

Issues and Contributing

If you encounter a bug or want to see something added/changed, please go ahead and open an issue! If you need help with something, feel free to start a discussion!

If you wish to contribute to the library, thanks! First, please read the contributing guide. Then you can pick up any issue and fix/implement it!

License

MIT © Nathan Friedly, Vedant K

npm-compare.com is an independent website designed to help developers choose the most suitable npm packages. We are not affiliated with npm, Inc, the official website for the npm registry. Note that npm is a registered trademark of npm, Inc. Please share your feedback via our GitHub repository. For more details, please refer to our Terms & Privacy.