laravel API请求频率限制（throttle中间件）

在向公网提供API供外部访问数据时，为了避免被恶意攻击除了token认证最好还要给API加上请求频次限制。

频次限制经常用在API中，用于限制独立请求者对特定API的请求频率。

例如，如果设置频次限制为每分钟1000次，如果一分钟内超过这个限制，那么服务器就会返回 429: Too Many Attempts.响应。

Route::group(['prefix'=>'api','middleware'=>'throttle:5'],function(){
    Route::get('users',function(){
        return \App\User::all();
    });
});//频次上限5

Route::group(['prefix'=>'api','middleware'=>'throttle:5,10'],function(){
    Route::get('users',function(){
        return \App\User::all();
    });
});//频次上限5，重试等待时间10分钟

throttle详解： https://segmentfault.com/a/1190000013499082