enhance(api): ap系のエンドポイントをログイン必須化+レートリミット追加

他のサーバーにリクエストを送信するという性質上、攻撃の踏み台にされることがあるため
This commit is contained in:
syuilo 2021-10-08 14:05:07 +09:00
parent 621fa5f8ec
commit 4e254a9072
3 changed files with 15 additions and 2 deletions

View file

@ -15,6 +15,7 @@
- クライアント: アニメーションを減らす設定をメニューのアニメーションにも適用するように - クライアント: アニメーションを減らす設定をメニューのアニメーションにも適用するように
- クライアント: MFM関数構文のサジェストを実装 - クライアント: MFM関数構文のサジェストを実装
- ActivityPub: HTML -> MFMの変換を強化 - ActivityPub: HTML -> MFMの変換を強化
- API: ap系のエンドポイントをログイン必須化+レートリミット追加
### Bugfixes ### Bugfixes
- Fix createDeleteAccountJob - Fix createDeleteAccountJob

View file

@ -2,11 +2,17 @@ import $ from 'cafy';
import define from '../../define'; import define from '../../define';
import Resolver from '@/remote/activitypub/resolver'; import Resolver from '@/remote/activitypub/resolver';
import { ApiError } from '../../error'; import { ApiError } from '../../error';
import ms from 'ms';
export const meta = { export const meta = {
tags: ['federation'], tags: ['federation'],
requireCredential: false as const, requireCredential: true as const,
limit: {
duration: ms('1hour'),
max: 30
},
params: { params: {
uri: { uri: {

View file

@ -11,11 +11,17 @@ import { Note } from '@/models/entities/note';
import { User } from '@/models/entities/user'; import { User } from '@/models/entities/user';
import { fetchMeta } from '@/misc/fetch-meta'; import { fetchMeta } from '@/misc/fetch-meta';
import { isActor, isPost, getApId } from '@/remote/activitypub/type'; import { isActor, isPost, getApId } from '@/remote/activitypub/type';
import ms from 'ms';
export const meta = { export const meta = {
tags: ['federation'], tags: ['federation'],
requireCredential: false as const, requireCredential: true as const,
limit: {
duration: ms('1hour'),
max: 30
},
params: { params: {
uri: { uri: {