2
より広い意味では、クライアントがhttp投稿要求によってサーバーに送信できるメッセージのサイズを制限したいとします。TomcatまたはSpringを使用してコンテンツ長ヘッダーが正しく設定されているかどうかを確認する
httpヘッダーのcontent-lengthを使用してこれを行いたいと思います。 コンテンツの長さが大きすぎる場合は、フルボディを読み取ってこのヘッダーをチェックしてリクエストを拒否する必要はなく、コンテンツの長さが不足している場合は拒否する(http 411エラーコード)
Soメッセージ本文の実際のサイズが要求のcontent-lengthに設定されているものと同じであることを確認します。
コンテンツの長さが実際にメッセージ本体の実サイズを表す場合、TomcatまたはSpring MVC(my stack)が検証を行うかどうかです。
は(これは、サーブレットコンテナ、または春のディスパッチャサーブレットは、箱から出して、次のように行っていない場合だけで不思議、フィルタとそれを実装するのは非常に簡単にする必要があります。)
私はフィルター方法が行く方法だろうと思う - それは特殊なユースケースであり、TomcatやSpringのどちらもデフォルトではこれをしません。 – stdunbar
[チャンク転送符号化](https://en.wikipedia.org/wiki/Chunked_transfer_encoding) – Ilya
があることを忘れないでください。そうでなければ、絶対にすべきです。 DDOSの潜在的な攻撃ベクトル。 – christopher