答案：Laravel通过内置限流中间件实现基于IP的访问频率控制，利用Redis和令牌桶算法高效处理。在路由中使用throttle:60,1可限制每分钟最多60次请求，默认按客户端IP识别。也可在RouteServiceProvider中自定义策略，如RateLimiter::for('api', ...)结合by($request->ip())明确以IP为维度限流，并应用于指定路由组。超出限制时自动返回429状态码，可在Handler.php中自定义错误提示信息，有效防止接口被恶意刷调。

在 Laravel 中实现基于 IP 地址的访问频率限制，可以使用框架自带的 限流中间件（Rate Limiting）功能。Laravel 利用 Redis 和令牌桶算法高效地控制请求频率，无需手动编写复杂逻辑。

使用 Laravel 自带的限流中间件

Laravel 提供了开箱即用的限流支持，可以通过路由中间件轻松实现基于 IP 的频率控制。

例如，在 routes/web.php 或 routes/api.php 中设置每分钟最多 60 次请求：

Route::middleware('throttle:60,1')->group(function () {
    Route::get('/api/data', function () {
        return response()->json(['message' => 'OK']);
    });
});

其中 60,1 表示每 1 分钟最多允许 60 次请求，Laravel 默认以客户端 IP 作为标识进行限流。

自定义更灵活的限流策略

如果需要更精细控制，可以在 App\Providers\RouteServiceProvider.php 中定义自定义限流策略。

比如设置不同用户等级的不同限额：

protected function configureRateLimiting()
{
    RateLimiter::for('api', function (Request $request) {
        return Limit::perMinute(60)->by($request->ip());
    });
}

上面代码中通过 by($request->ip()) 明确指定以 IP 地址为维度进行限流。你也可以在此基础上增加黑名单或白名单判断。

应用于特定路由或接口

将自定义策略应用到具体路由：

Route::middleware('throttle:api')->group(function () {
    Route::get('/data', [DataController::class, 'index']);
});

这样所有该组内的接口都会受到基于 IP 的频率限制保护。

处理被限制后的响应

当请求超出限制时，Laravel 会自动返回状态码 429 Too Many Requests。你可以通过修改异常处理机制来自定义提示信息。

在 app/Exceptions/Handler.php 中添加对 429 状态的友好提示（可选）：

if ($exception instanceof \Symfony\Component\HttpKernel\Exception\TooManyRequestsHttpException) {
    return response()->json(['error' => '请求过于频繁，请稍后再试'], 429);
}

基本上就这些。Laravel 原生支持让基于 IP 的频率限制变得简单高效，合理配置即可防止恶意刷接口行为。