この SO スレッドに記載されているソリューションに従って、パラメーターを設定する必要がありmaxFormContentSizeます。しかし、このようなソリューションは、ハッシュ テーブルの脆弱性を通じて DoSにつながる可能性があります。
投稿リクエストを制限する以外に、複数のリクエストに分割する方法はありますか? サポートなしの Web クライアントでこれを使用する必要がありますjavascript。
質問する
631 次
1 に答える
1
https://github.com/eclipse/jetty.project/commit/085c79d7d6cfbccc02821ffdb64968593df3e0bf
Jetty はかなり前に、ContextHandler で setMaxFormKeys を呼び出すことにより、この問題を処理するメカニズムを追加しました。上記は、そのサポートを追加するコミットと、対応するテスト ケースです。jetty 7.6.x と 8.1.x、および jetty 9 マイルストーン リリースに存在します。
于 2012-10-25T12:41:35.357 に答える