Back

Comment corriger l'erreur « 429 Too Many Requests » dans votre application web

OpenReplay Team OpenReplay Team

Dec 19, 2025 · 4 min read

Comment corriger l'erreur « 429 Too Many Requests » dans votre application web

Votre application web cesse soudainement de fonctionner. Les appels API échouent. Les utilisateurs voient des erreurs. Le coupable ? L’erreur HTTP 429 Too Many Requests — la façon dont le serveur indique à votre application de ralentir.

Ce guide explique ce qui cause les erreurs 429 dans les applications web modernes, comment interpréter les signaux envoyés par les serveurs, et les stratégies pratiques de limitation des requêtes côté frontend qui empêchent ces erreurs de se produire.

Points clés à retenir

  • Le code HTTP 429 indique que vous avez dépassé les limites de taux — c’est un signal pour ralentir, pas une défaillance du serveur.
  • Utilisez les en-têtes de limite de taux (X-RateLimit-* ou RateLimit) et l’en-tête Retry-After pour guider votre logique de nouvelle tentative.
  • Prévenez les erreurs 429 grâce au debouncing, au regroupement de requêtes et à une mise en cache agressive.
  • Lorsque des erreurs 429 se produisent, implémentez un backoff exponentiel et mettez les nouvelles tentatives en file d’attente plutôt que de bombarder le serveur.

Ce que signifie réellement l’erreur HTTP 429 Too Many Requests

Le code de statut 429 indique que votre client a dépassé les limites de taux définies par un serveur. Contrairement aux erreurs de la série 500 (problèmes serveur) ou 503 Service Unavailable (surcharge temporaire), une erreur 429 est explicite : vous faites trop de requêtes et le serveur se protège.

La limitation du taux d’API peut provenir de plusieurs sources :

  • Votre propre backend appliquant des limites par utilisateur ou par session
  • Les CDN et WAF bloquant les modèles de trafic qui semblent abusifs
  • Les API tierces protégeant leur infrastructure contre les appels excessifs

Chaque source peut avoir des limites différentes, des fenêtres de détection différentes et des comportements de récupération différents. Une seule action utilisateur dans votre application peut déclencher des requêtes vers plusieurs services, dont chacun pourrait renvoyer une erreur 429.

Comprendre les en-têtes de limite de taux

Lorsque les serveurs implémentent une limitation de taux, ils communiquent souvent les limites via des en-têtes de réponse. Deux modèles existent :

Les en-têtes historiques utilisent le préfixe X-RateLimit-* :

  • X-RateLimit-Limit : Nombre maximum de requêtes autorisées
  • X-RateLimit-Remaining : Requêtes restantes dans la fenêtre actuelle
  • X-RateLimit-Reset : Moment où la limite se réinitialise (généralement un timestamp Unix)

Les en-têtes standardisés suivent le format plus récent RateLimit et RateLimit-Policy, qui fournit des informations similaires avec une sémantique mieux définie.

Toutes les API n’utilisent pas ces en-têtes. Certaines ne renvoient que le statut 429 sans contexte supplémentaire. Votre code doit gérer les deux scénarios.

L’en-tête Retry-After

L’en-tête Retry-After indique aux clients quand ils peuvent réessayer en toute sécurité. Il apparaît sous deux formats :

Retry-After: 120                            // secondes à attendre
Retry-After: Wed, 21 Oct 2025 07:28:00 GMT  // horodatage spécifique

Lorsqu’il est présent, respectez-le. Lorsqu’il est absent, implémentez un backoff exponentiel — attendez progressivement plus longtemps entre les tentatives (1 seconde, puis 2, puis 4, et ainsi de suite).

Certains serveurs omettent complètement Retry-After. D’autres l’incluent de manière incohérente. Construisez votre logique de nouvelle tentative pour fonctionner sans lui tout en le respectant lorsqu’il est disponible.

Stratégies de limitation des requêtes côté frontend

La plupart des erreurs 429 dans les applications à forte composante frontend proviennent d’interactions UI déclenchant des appels API excessifs. Voici comment les prévenir :

Appliquer le debouncing aux saisies utilisateur

Les champs de recherche, les champs d’autocomplétion et les filtres déclenchent souvent des requêtes à chaque frappe. Le debouncing attend que l’utilisateur arrête de taper avant d’envoyer la requête :

function debounce(func, delay) {
  let timeoutId;
  return function (...args) {
    clearTimeout(timeoutId);
    timeoutId = setTimeout(() => func.apply(this, args), delay);
  };
}

// Attendre 300ms après la dernière frappe avant de rechercher
const debouncedSearch = debounce(searchAPI, 300);

Regrouper les requêtes connexes

Au lieu de récupérer les données pour chaque élément individuellement, combinez les requêtes lorsque les API le permettent. Une requête pour 50 éléments vaut mieux que 50 requêtes individuelles.

Mettre en cache de manière agressive

Stockez les réponses qui ne changent pas fréquemment. Avant de faire une requête, vérifiez si vous avez déjà des données en cache valides. Cela s’applique à la fois aux caches du navigateur et à la mise en cache au niveau de l’application.

Respecter les signaux de limite de taux

Lorsque vous recevez des en-têtes de limite de taux, utilisez-les de manière proactive. Si X-RateLimit-Remaining montre que vous êtes presque épuisé, ralentissez avant d’atteindre le mur.

Gérer les erreurs 429 avec élégance

Lorsqu’une erreur 429 se produit malgré les efforts de prévention :

  1. Analysez la réponse pour trouver Retry-After ou les en-têtes de limite de taux
  2. Mettez en file d’attente la requête échouée pour une nouvelle tentative après le délai spécifié
  3. Informez les utilisateurs de manière appropriée — affichez un état de chargement, pas une erreur
  4. Enregistrez l’occurrence pour identifier les modèles dans votre surveillance

Évitez les nouvelles tentatives immédiates. Bombarder un serveur qui vient de vous dire de ralentir aggrave les choses et peut déclencher des blocages plus longs.

Notez que certains CDN et WAF appliquent des fenêtres de refroidissement fixes, ce qui signifie que les nouvelles tentatives peuvent être bloquées pendant des minutes, quelle que soit la logique de backoff côté client.

Distinguer l’erreur 429 des autres erreurs

Une erreur 429 nécessite d’attendre. Une erreur 503 peut se résoudre rapidement ou indiquer une panne plus importante. Une erreur 500 suggère un bug. Votre gestion des erreurs doit faire la différence :

  • 429 : Reculez, attendez, réessayez avec le délai spécifié
  • 503 : Réessayez avec backoff, mais surveillez les pannes prolongées
  • 500 : Enregistrez l’erreur, éventuellement réessayez une fois, puis échouez avec élégance

Conclusion

L’erreur HTTP 429 Too Many Requests est un signal de limitation de taux, pas une défaillance. Prévenez-la grâce à la limitation des requêtes côté frontend — debouncing, regroupement et mise en cache. Lorsqu’elle se produit, respectez l’en-tête Retry-After et implémentez un backoff exponentiel.

La meilleure solution pour les erreurs 429 est de ne jamais les déclencher. Concevez votre application pour ne faire que les requêtes nécessaires, et vous verrez rarement cette erreur en production.

FAQ

Le debouncing attend que l'activité s'arrête avant d'exécuter une fonction, idéal pour les champs de recherche où vous voulez la valeur finale. Le throttling limite l'exécution à une fois par intervalle de temps, mieux adapté aux événements de défilement ou aux actions continues. Les deux réduisent le volume de requêtes, mais le debouncing fonctionne généralement mieux pour les saisies utilisateur qui déclenchent des appels API.

Commencez avec un délai de base comme 1 seconde, puis doublez-le à chaque tentative. Ajoutez un jitter aléatoire pour éviter les nouvelles tentatives synchronisées de plusieurs clients. Limitez le délai maximum pour éviter des attentes excessives. Une séquence typique pourrait être 1s, 2s, 4s, 8s, puis arrêt après 4-5 tentatives.

Oui. Les API tierces peuvent avoir des limites strictes par clé, quel que soit votre trafic global. Les adresses IP partagées sur les plateformes cloud peuvent déclencher des limites de taux CDN. Les modèles de rafales provenant de chargements de pages ou de montages de composants peuvent également dépasser les limites même avec peu d'utilisateurs au total.

Généralement non. Puisque les erreurs 429 sont temporaires et récupérables, affichez un état de chargement pendant que vous réessayez en arrière-plan. N'affichez une erreur que si les nouvelles tentatives sont épuisées. Les utilisateurs n'ont pas besoin de connaître la limitation de taux — ils veulent simplement que leur action se termine.

Understand every bug

Uncover frustrations, understand bugs and fix slowdowns like never before with OpenReplay — the open-source session replay tool for developers. Self-host it in minutes, and have complete control over your customer data. Check our GitHub repo and join the thousands of developers in our community.

OpenReplay

More articles from OpenReplay Blog