网站是否有必要进行 HTTP 请求大小限制?

该功能表示能够提交的最大请求 body 限制,适用于 POST 和 PUT 请求。用户可以根据业务实际情况将此值调小,例如设置为 1M。

默认情况下,网站服务器是不限制请求 body 大小的,这样很容易会被黑客利用并进行 DDoS 攻击,黑客可以利用这一点往 HTTP POST 的 body 中传递非常大(比如几十M)的请求,可能导致服务端无法对外提供服务。

滚动至顶部
扫码添加微信联系我们 关闭