0
私はJboss Resteasyを使ってWebサービスを設定しています。ちょっと見つけてくださいResteasyはgzipメッセージを以下のように自動的に解凍しています: https://docs.jboss.org/resteasy/docs/2.0.0.GA/userguide/html/gzip.htmlJboss Resteasyの自動減圧によりジップ爆弾攻撃はどのように防げますか?
クライアントがジップボムを送信するとどうなりますか? Resteasyがこのような状況をどのように処理しているのだろうか?
ありがとうございました。それは理にかなっている。 –