为了安全起见,我想在node.js应用程序中设置最大请求长度。 (有许多安全漏洞利用Web服务器允许无限长的请求)。
这可能吗?有没有?
答案 0 :(得分:1)
我猜你指的是客户端可以通过POST发送给你的数据。如果您使用的是Express,则可以使用limit中间件来实现此目的:http://senchalabs.github.com/connect/middleware-limit.html
所做的简短版本是:
req.on('data', function(chunk){
received += chunk.length;
if (received > bytes) req.destroy();
});