סדרן בכניסה למועדון
למה מערכות מגבילות כמה בקשות אפשר לשלוח, ואיך זה מגן מפני קריסה.
כשאתם בונים אפליקציה עם AI, יש לכם API. הדלת הזאת פתוחה לכולם. כל אחד יכול לדפוק. כמה פעמים שהוא רוצה. ובלי סדרן בכניסה — אין לכם שום דרך להבדיל בין משתמש אמיתי לבין בוט שמנסה להרוס לכם את היום.
Rate Limiting זה הסדרן. הוא אומר: "אתה? מותר לך 100 בקשות בדקה. יותר מזה? תחכה." תחשבו על מועדון — 500 מקומות, מגיעים 2,000 אנשים. בלי סדרן — דריסה. עם סדרן — תור מסודר, כולם נכנסים, אף אחד לא נמחץ.
אם אתם משתמשים ב-API של OpenAI או של Anthropic — כל קריאה עולה כסף. בוט ששולח 10,000 בקשות? זה לא רק עומס. זה חשבון של מאות דולרים. על כלום.
הדרך הכי פשוטה — מגבילים לפי כתובת IP. 100 בקשות בדקה מאותו מקור? מספיק. יותר מזה? מחזירים קוד 429 — "Too Many Requests".
טיפ: וייב קודינג לא ילמד אתכם את זה. כי כשיש משתמש אחד — הכל עובד. כשמגיעים אלף? או בוט אחד עצבני? שם מגלים מי באמת בנה אפליקציה — ומי בנה דמו.
"מישהו שלח לשרת שלכם 10,000 בקשות בשנייה. הוא לא רצה לקנות כלום. הוא רצה להפיל אתכם."