在我们的 ASP.NET 应用程序中,一些用户在发送大型 POST 请求时达到了maxAllowedContentLength限制(在我们的应用程序中设置为 32 兆字节)。
假设我们只是盲目地将限制增加到半 GB - 应该会出现什么问题?我们怎么知道这个限制的安全值?
在我们的 ASP.NET 应用程序中,一些用户在发送大型 POST 请求时达到了maxAllowedContentLength限制(在我们的应用程序中设置为 32 兆字节)。
假设我们只是盲目地将限制增加到半 GB - 应该会出现什么问题?我们怎么知道这个限制的安全值?
您真的不想在整个站点范围内增加它,因为它会使您面临使用非常大的数据集的 DOS 攻击。
最简单的解决方案是简单地为您将数据上传到的特定端点声明一个<location>
元素,并将限制设置为更高。