当我正在阅读post时,我意识到浏览器方面存在约束,要求HTTP 1.1 RFC限制并发连接到一个域的连接。所以我想知道,服务器端是否有任何类似的约束或限制来符合此规则?例如,每个IP仅允许为服务器建立特定数量的Http并发连接。
我查看了Tomcat文档,有maxConnection和maxThread设置,但没有一个实际上会将规则强制执行到IP级别。如果服务器端没有这样的控件,是否意味着某些客户端可能会使用非浏览器方式同时建立数千个Http连接(浏览器有限制)?这是非常不安全的,因为有些人会这样做来攻击服务器。任何人都可以澄清这个吗?
答案 0 :(得分:1)
是的,Tomcat将允许来自单个客户端的数千个连接。 maxConnections和maxThreads并不关心这些关系的来源。
您可以实施限制Valve或Filter来强制执行QoS约束,但Tomcat不会随附此类组件。