429 Too Many Requests ("слишком много запросов")
https://httpcat.ru/429
Это прямая ссылка на изображение со статусом. Вы можете скопировать и использовать её где угодно.
Описание
Код состояния 429 Too Many Requests означает, что клиент превысил допустимый лимит запросов за определённый период времени, установленный сервером или API.
Основные характеристики:
- Используется при реализации rate limiting — ограничения количества запросов
- Позволяет серверу контролировать нагрузку, защищаться от ботов, атак и чрезмерной активности
- Сервер может указать, через сколько времени клиенту следует повторить запрос
Типичное использование:
GET /api/data HTTP/1.1
Authorization: Bearer abc123
HTTP/1.1 429 Too Many Requests
Retry-After: 60
Content-Type: application/json
{
"error": "Too many requests",
"message": "You have exceeded the limit of 100 requests per hour. Try again in 60 seconds."
}
Особенности заголовков:
Retry-After— указывает время в секундах или дату, когда можно повторить запросX-RateLimit-Limit,X-RateLimit-Remaining,X-RateLimit-Reset— не обязательны, но часто используются для пояснения лимитов
Когда использовать:
- В API и веб-приложениях с лимитами на пользователя, IP или токен
- При защите от автоматизированных систем (ботов, парсеров, DoS-атак)
- В платных API — для контроля доступа в зависимости от тарифа
Дополнительно:
- Определён в RFC 6585
- Может применяться как на уровне сервера, так и прокси, CDN или WAF
- Клиенты должны уважать этот код и не выполнять повторные запросы до истечения указанного времени
Документация: https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/429
