前言
我们在上传大文件的时候通常会把请求体大小限制设置的很大,但平常没有这种业务需求的时候一般就会做出限制,避免异常请求的进入,我们该怎么去设置这个限制呢?
一般来说,Linux服务器没有直接限制请求参数包大小的限制。但是,通常会设置一些配置来限制请求大小,这些配置通常在Web服务器或应用服务器上进行设置,比如Nginx和Tomcat
如何限制请求体大小
1.Nginx
1.1 Nginx 1.12及以下版本
在1.12及以前版本的Nginx中,请求体限制是由ngx_http_core_module模块内的client_max_body_size属性控制的
该指令的默认值为0,表示没有限制,如果要做限制需要在Nginx配置文件中添加如下代码:
http { client_max_body_size 10m;}
其中10m表示请求体的最大大小为10MB
1.2 Nginx 1.13及以上版本
在Nginx 1.13及以后的版本中,请求体大小限制是由ngx_http_core_module模块内的client_body_buffer_size和client_max_body_size属性控制的
client_body_buffer_size
表示Nginx将请求体缓存到内存中的大小阈值,默认为8KB
client_max_body_size
表示请求体的最大大小限制,默认值仍为0,表示没有限制
要设置请求体大小限制,需要在Nginx配置文件中添加如下代码:
http { client_body_buffer_size 16k; client_max_body_size 10m;}
其中 client_body_buffer_size 表示将请求体缓存到内存中的大小为16KB
而 client_max_body_size 表示请求体的最大限制为10MB
ps:在Nginx 1.13及以后版本中,如果请求体的大小超过了client_body_buffer_size指定的值,Nginx会将请求体缓存到磁盘中,因此还需要确保磁盘空间足够大以存储请求体缓存
2.Tomcat
2.1Tomcat 8.0及以下版本
在server.xml文件中,添加以下配置:
<Connector port="8080" maxHttpHeaderSize="8192" maxPostSize="20971520" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" />
maxPostSize表示最大请求体大小,单位为字节,默认为2097152字节(2MB)
maxHttpHeaderSize表示HTTP请求头大小,单位为字节,默认为8192字节(8KB)
2.2 Tomcat 8.5及以上版本
在server.xml文件中,添加以下配置:
<Connector port="8080" maxHttpHeaderSize="8192" maxSwallowSize="20971520" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" />
在Tomcat 8.5及以上版本中,maxPostSize参数已被废弃,由maxSwallowSize代替
maxSwallowSize表示最大请求体大小,单位为字节,默认为2097152字节(2MB)
ps:maxSwallowSize包括HTTP请求头和请求体的大小,所以如果需要更改请求体大小限制,需要将maxHttpHeaderSize参数设置为较小的值(如2048),以便增大maxSwallowSize
总结
无论采用哪种Web服务器,能够对请求体进行限制,可以防止一些可能的非法或不正常请求
如果请求体大小超出了限制,Web服务器会返回“HTTP Status 413 - Request Entity Too Large”
保护服务器免受请求体的过度负荷和潜在攻击,确保系统的稳定性和安全性