我最近需要增加 Spring Boot 应用程序的 max-http-header-size
,因为从我们的前端发送的请求 header 太大。我将它从 8KB 增加到 16KB,它解决了我的问题。
我的问题是:增加max-http-header-size
是否有任何影响/危险?有什么方法可以对我的应用程序产生负面影响、影响性能、损害安全性等。
我还没有找到关于这个主题的任何明确信息,想知道是否有人可以向我提供更多信息。
谢谢!
最佳答案
据我所知,不封顶的 HTTP header 大小会使服务器暴露在攻击之下,并可能降低其处理自然流量的能力。
关于java - 在 spring boot 应用程序上增加 max-http-header-size 是否有危险/影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68115704/