6
セキュリティのため、node.jsアプリケーションで最大要求長を設定したいと思います。 (Webサーバーを利用するセキュリティ上の脆弱性は数多くあり、要求の長さを無制限にすることができます)。node.jsの最大リクエスト長
これは可能ですか?すでに1つはありますか?
A
答えて
1
クライアントがPOSTを通じて送信できるデータを参照していると思います。あなたはExpressを使用している場合は、この達成するためにlimitミドルウェアを使用することができます行われているもののhttp://senchalabs.github.com/connect/middleware-limit.html
ショートバージョンがあります:[Node.jsのHTTP GET URLの長さ制限]の
req.on('data', function(chunk){
received += chunk.length;
if (received > bytes) req.destroy();
});
+1
私はGETについても話しています。たとえばhttp://nikic.github.com/2011を参照してください。 /12/28/Supercolliding-a-PHP-array.htmlクライアントからのデータを制限なく受け入れることによって生じる問題の種類。 –
+0
GETリクエストの方が簡単です。たとえば、GETリクエストでX変数を最大限許すだけのミドルウェアを作成できます。例:正規表現を使用すると、リクエストURLに '&'記号がいくつあるかを判断できます。最大数を超えた場合は、接続を破棄します。 – alessioalex
+0
この回答は古く、間違っています。 –
関連する問題
- 1. 長いテキストフィールドの最大長
- 2. SteamID64の最小長と最大長
- 3. オラクルナンバーフォーマットモデル最大長
- 4. openIDの最大長
- 5. スカラキューの最大長
- 6. Android:URLの最大長
- 7. UITextViewの最大長
- 8. SAS長さが最大長
- 9. IISの最大リクエスト
- 10. ajax jQueryリクエストの最大データ長はありますか
- 11. URLの最大長(C#の)
- 12. sendtoの最大バッファ長は?
- 13. ベクトルの最大長がR
- 14. URLフラグメント(ハッシュ)の最大長
- 15. MongoDB。フィールド名の最大長
- 16. UUIDの最大文字長
- 17. Alexa skill SSMLの最大長
- 18. 最大MySQLユーザーパスワードの長さ
- 19. Windowsユーザー名の最大長
- 20. [NSXMLNode stringValue]の最大長
- 21. ** argvパラメータの最大長
- 22. Grails JSONの最大長
- 23. SQL CEの最大長
- 24. ページ内の最大httpリクエスト
- 25. 最小と最大強度の長さ
- 26. SQLAlchemy 0.7 - 最大カラム長
- 27. 最大長検証チェック
- 28. Facebookオープングラフメタタグ最大コンテンツ長
- 29. Ruby on Railsのテキストエリアの最大長
- 30. MySQLのフィールドの最大データ長
可能な重複は、( http://stackoverflow.com/questions/32763165/node-js-http-get-url-length-limitation) –