根据这个 SO thread中提到的解决方案,我们需要设置maxFormContentSize参数。但是这样的解决方案可以通过哈希表漏洞导致DoS 。
除了限制发布请求之外,还有其他方法可以将其分解为多个请求吗?我需要在没有javascript支持的 Web 客户端上使用它。
问问题
631 次
1 回答
1
https://github.com/eclipse/jetty.project/commit/085c79d7d6cfbccc02821ffdb64968593df3e0bf
很久以前,Jetty 通过在 ContextHandler 上调用 setMaxFormKeys 添加了一种机制来处理这个问题。以上是添加该支持的提交和相应的测试用例。存在于 jetty 7.6.x 和 8.1.x 以及 jetty 9 里程碑版本中。
于 2012-10-25T12:41:35.357 回答