是否可以在Rails应用程序(在Rack中)限制https请求和响应的最大允许持续时间?就像强制超时一样。
长时间运行的http发布请求可以被视为DoS攻击的漏洞。
Rails 5.2.3,Ruby 2.6.5
该应用程序托管在带有Application Load Balancer(ALB)的Elastic Beanstalk中的AWS上。我认为,如果可能的话,在Rails应用程序(用于生产)中配置此配置将是最干净的,但无论如何,只要是可以进行配置-ALB,puma等。
答案 0 :(得分:1)
不要认为在Rails中是可能的。
签出https://github.com/sharpstone/rack-timeout。也可以限制Puma worker_timeout(显然提到不能防止缓慢的请求,但请参见:https://github.com/puma/puma/issues/1024)。
绝对可以在ALB中作为配置使用!