HTTP 429 Too Many Requests
Rallenta: il client ha inviato più richieste di quante il server ne consenta in una finestra di tempo.
Cosa significa HTTP 429
HTTP 429 Too Many Requests significa che il client ha superato un limite di richieste — per IP, per chiave API, per utente o per endpoint. I server ben progettati includono un header Retry-After (secondi o una data) e spesso header X-RateLimit-* che descrivono la quota.
Per i client la reazione corretta è sempre la stessa: rallentare. Riprovare immediatamente peggiora la situazione e può far degenerare una limitazione temporanea in un ban.
Cause comuni degli errori 429
- Un client API effettua polling troppo frequente o supera a raffica la sua quota.
- Web scraping senza ritardi tra le richieste.
- Un bug: un ciclo di retry senza backoff che martella lo stesso endpoint.
- IP condiviso (NAT aziendale, VPN, egress serverless) dove il traffico combinato supera il limite.
- Endpoint di login che limitano i tentativi ripetuti come protezione anti brute-force.
Come risolverlo da client/sviluppatore
- Rispetta esattamente Retry-After; se assente, usa il backoff esponenziale con jitter (ad esempio 1s, 2s, 4s, 8s…).
- Leggi gli header X-RateLimit-Remaining/Reimposta dell'API e ritma le richieste in modo proattivo.
- Raggruppa le richieste e metti in cache le risposte invece di rirecuperare gli stessi dati.
- Distribuisci il carico nel tempo, non tra IP usa e getta — eludere i limiti di solito viola i termini dell'API.
Come risolverlo da proprietario dell'API
- Invia sempre header Retry-After e di quota così i client possono comportarsi correttamente.
- Limita la frequenza per chiave/utente piuttosto che per il semplice IP quando possibile, per non penalizzare le reti condivise.
Esempio di risposta
HTTP/1.1 429 Too Many Requests
Retry-After: 30
X-RateLimit-Limit: 100
X-RateLimit-Remaining: 0
{"error":"rate_limited","retry_after":30}FAQ
Quanto dovrei aspettare dopo un 429?
Quello che dice Retry-After. In sua assenza, inizia con uno o due secondi e raddoppia il ritardo a ogni 429 consecutivo (backoff esponenziale).
429 significa che sono stato bannato?
No — è una limitazione temporanea. Ignorarla ripetutamente, però, può portare a ban reali di IP o chiavi.
Perché ricevo 429 già alla prima richiesta?
Il limite è probabilmente condiviso: il tuo IP (VPN, rete aziendale) o la tua chiave API hanno già esaurito la quota altrove.