根据this SO thread中提到的解决方案,我们需要设置maxFormContentSize参数。但是这样的解决方案可以导致DoS through hash table vulnerability。
除了限制发布请求之外,还有什么办法可以将其分解为多个请求吗?我需要在没有javascript支持的Web客户端上使用它。
答案 0 :(得分:1)
https://github.com/eclipse/jetty.project/commit/085c79d7d6cfbccc02821ffdb64968593df3e0bf
Jetty在很久以前通过调用ContextHandler上的setMaxFormKeys添加了一种机制来处理这个问题。上面是提交添加支持和相应的测试用例。在jetty 7.6.x和8.1.x以及码头9里程碑版本中存在。