Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Fiddler 在将客户端上传的所有数据发送到服务器之前对其进行缓冲。这意味着,如果您尝试上传 2 GB 的文件,Fiddler 将尝试在将整个内容发送到服务器之前将其缓冲在 ram 中。这是否意味着将此代理服务器暴露给不受信任的用户存在安全风险?恶意用户所要做的就是发送大请求以消耗服务器的所有内存并将其关闭。
为什么客户端中的缓冲区会用完服务器中的所有内存?它看起来就像客户端非常快速地发送了大量数据一样,如果没有像 Fiddler 提供的缓冲区,它可以很容易地做到这一点。
恶意用户可以在没有 Fiddler 帮助的情况下发送非常大的请求,它不会改变客户端的功能。