在 spring 启动应用程序上是否有 dangers/implications 增加 max-http-header-size?
Are there dangers/implications to increasing max-http-header-size on a spring boot application?
我最近需要在 Spring 引导应用程序上增加 max-http-header-size,因为从我们的前端发送的请求 headers 太大了。我将它从 8KB 增加到 16KB,它解决了我的问题。
我的问题是:是否有任何implications/dangers与增加max-http-header-size有关?有什么方法可以对我的应用程序产生负面影响、影响性能、损害安全性等吗?
我没有找到关于这个主题的任何明确信息,想知道是否有人可以向我提供更多信息。
谢谢!
据我了解,不封顶的 HTTP header 大小使服务器容易受到攻击,并可能降低其服务自然流量的能力。
我最近需要在 Spring 引导应用程序上增加 max-http-header-size,因为从我们的前端发送的请求 headers 太大了。我将它从 8KB 增加到 16KB,它解决了我的问题。
我的问题是:是否有任何implications/dangers与增加max-http-header-size有关?有什么方法可以对我的应用程序产生负面影响、影响性能、损害安全性等吗?
我没有找到关于这个主题的任何明确信息,想知道是否有人可以向我提供更多信息。
谢谢!
据我了解,不封顶的 HTTP header 大小使服务器容易受到攻击,并可能降低其服务自然流量的能力。