处理表单太大异常而不应用org.mortbay.jetty.Request.maxFormContentSize参数

时间:2012-10-25 05:58:32

标签: jetty limit http-post

根据this SO thread中提到的解决方案,我们需要设置maxFormContentSize参数。但是这样的解决方案可以导致DoS through hash table vulnerability

除了限制发布请求之外,还有什么办法可以将其分解为多个请求吗?我需要在没有javascript支持的Web客户端上使用它。

1 个答案:

答案 0 :(得分:1)

https://github.com/eclipse/jetty.project/commit/085c79d7d6cfbccc02821ffdb64968593df3e0bf

Jetty在很久以前通过调用ContextHandler上的setMaxFormKeys添加了一种机制来处理这个问题。上面是提交添加支持和相应的测试用例。在jetty 7.6.x和8.1.x以及码头9里程碑版本中存在。