<div dir="ltr"><div class="gmail_default" style="color:#444444"><span style="color:rgb(34,34,34)">> Your observation is wrong.  Rate limiting as implemented in the</span><br style="color:rgb(34,34,34)"><span style="color:rgb(34,34,34)">> limit_req module does not distinguish between different request</span><br style="color:rgb(34,34,34)"><span style="color:rgb(34,34,34)">> methods and always works after reading the request header</span></div><div class="gmail_default" style="color:#444444"><span style="color:rgb(34,34,34)"><br></span></div><div class="gmail_default">Sorry, I wasn't clear there. It kicks in for POST requests without my module ;)</div><div class="gmail_default"><br></div><div class="gmail_default">> does not distinguish between different request methods and always works after reading the request headers.</div><div class="gmail_default"><br></div><div class="gmail_default">I am assuming, given the request I am testing, is on a proxy_pass which is a content handler,  that has something to do with why rate limiting is not working on POST and not GET here?</div><div class="gmail_default">If I remove the location block and just have my module and rate limiting going without a proxy_pass, it seems to be working fine for all requests. <br></div><div class="gmail_default"><br></div><div class="gmail_default">Thanks!</div><div class="gmail_default">J</div><div><div class="gmail_default"><div style="color:rgb(34,34,34);outline:none;padding:10px 0px;width:22px;margin:2px 0px 0px"><div id="m_-1120904252447166789gmail-:w6" role="button" aria-label="Show trimmed content" aria-expanded="false" style="background-color:rgb(232,234,237);border:none;clear:both;line-height:6px;outline:none;width:24px;border-radius:5.5px"><img src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif" style="background:url("https://ci5.googleusercontent.com/proxy/-fVY1HwkDI2TRddjcnqXIagY845ilzsCJq9dVCBty-gBAonmIYIUxqcCwkY2wi68PXSleZhvLnaTDNGl1o01Wry4qo8Xg3U1PL0zhV5u7cdlbAcl2nmVr3uL2R_W1e-rZShfY8_sBQ=s0-d-e1-ft#https://www.gstatic.com/images/icons/material/system_gm/1x/more_horiz_black_20dp.png") 50% 50%/20px no-repeat;height:11px;opacity:0.7;width:24px"></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, 4 Dec 2022 at 19:52, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello!<br>
<br>
On Sun, Dec 04, 2022 at 05:29:29PM +0000, Jeremy Cocks via nginx wrote:<br>
<br>
> Actually analysing the log files of this, it seems the rate limiting module<br>
> never kicks in for POST requests, my module just sets the status and bails.<br>
> Assuming this is because POST actually needs to write content?<br>
<br>
Your observation is wrong.  Rate limiting as implemented in the <br>
limit_req module does not distinguish between different request <br>
methods and always works after reading the request headers.<br>
<br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx mailing list -- <a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
To unsubscribe send an email to <a href="mailto:nginx-leave@nginx.org" target="_blank">nginx-leave@nginx.org</a><br>
</blockquote></div>