如何保护API接口安全？

API接口是为第三方服务/客户端调用而提供的，因此所有请求地址和参数都会暴露给用户。然而，每次进行HTTP请求时，用户都可以通过F12或抓包工具来查看请求的URL链接，这可能会引发安全问题。如果有人恶意刷我们的接口，该怎么应对呢？

为了解决这一问题，可以增加一个全局过滤器来获取客户端的IP，并限制一定时间内的访问次数。

第一步：创建全局过滤器 RateLimitFilter。

第二步：在 FilterConfig 类中注册你的全局过滤器。

第三步：在Global.asax文件中注册全局过滤器。