在更广泛的上下文中,我们想限制客户端可以通过 http post 请求发送到服务器的消息的大小。
我想通过使用 http header content-length 来做到这一点。 所以我不必阅读完整的主体,只需检查此 header ,并拒绝请求,如果内容长度太大,如果缺少内容长度也拒绝(http 411 错误代码)
所以我想确保消息正文的实际大小与请求的内容长度中设置的大小相同。
问题是 Tomcat 或 Spring MVC(我的堆栈)是否会验证内容长度是否实际上代表消息正文的实际大小?
(这应该很容易用过滤器实现,只是想知道 servlet 容器或 spring dispatcher servlet 是否不这样做开箱即用。)
最佳答案
Tomcat 处理它。
在一个带有案例的简单网络应用程序上进行了一些测试之后:
- 如果内容长度不存在,它将从内容中读取 0 个字节。
- 如果我们的内容比 content-lenght header 中提供的内容长,并且 keep-alive 为真,那么在读取内容长度的主体后,它将尝试将剩余的主体作为新请求处理(并且会失败有错误的请求)
- 在与第 2 点相同的情况下,只是 keep alive 为 false,我们仍然会收到与 content-length header 中长度相同的正文。
关于spring-mvc - 使用 Tomcat 或 Spring 检查请求中是否正确设置了内容长度 header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37302866/