Y a-t-il une limite pratique à la longueur de L'en-tête HTTP?
j'ai une application web qui ajoute des informations contextuelles aux objets XmlHttpRequest en utilisant L'API setRequestHeader . J'utilise un nom d'en-tête personnalisé (par exemple X-Foo) et une valeur structurée JSON . Il ne fait pas partie de L'URL QueryString ou du corps du POST car il s'agit de méta-informations sur la requête.
Est-t-il une limite de taille à la valeur d'en-tête? Si mon JSON soit tronquée, il devient unparseable. Je m'inquiète surtout des limites dans Apache 2, Tomcat 6 et IIS 7. J'ai fait une recherche Google pour limite de longueur d'en-tête http , mais beaucoup des résultats semblent datés. Il y a quelques commentaires pertinents dans quelle taille peut avoir une chaîne d'agent utilisateur? mais pas aussi spécifique que je le voudrais.
Edit: Je viens de croiser cette question similaire - Maximum sur les valeurs d'en-tête http?
5 réponses
Oui, mais les limites sont configurables et dépendent de la plate-forme. Par exemple, Tomcat a une limite par défaut de 8K. Je crois que IIS 6, pas sûr de IIS 7, a une limite de 16K. Je suis tombé sur ce lors de l'utilisation de l'authentification intégrée de windows pour plusieurs sites web. Il s'avère que mon jeton de sécurité était trop gros quand il était encodé dans l'en-tête. Heureusement, ils sont configurables. Les paramètres de Registre pour IIS peuvent être trouvés à http://support.microsoft.com/kb/820129 . Je crois que les paramètres clés à modifier sont MaxFieldLength (par taille d'en-tête) et MaxRequestBytes (taille totale de la requête).
bien que chaque logiciel de serveur web ait certaines limites, il y a une différence entre le fait qu'il y ait une limite pour les champs D'en-tête ligne de requête HTTP plus ou pour chaque champ d'en-tête.
voici un résumé:
pour conclure: être accepté par tous les serveurs Web ci-dessus, une ligne de requête et les champs d'en-tête ne doivent pas dépasser 8190 octets . C'est aussi la limite pour chaque champs d'en-tête (même moins).
pour Apache, j'ai trouvé cet article limites de serveur pour la sécurité Apache qui liste ces directives:
# allow up to 100 headers in a request
LimitRequestFields 100
# each header may be up to 8190 bytes long
LimitRequestFieldsize 8190
pour Nginx, la directive large_client_header_buffers de la directive HttpCoreModule contrôle ceci:
la ligne d'en-tête la plus longue de la requête ne doit pas dépasser la taille d'un tampon, sinon le client obtient l'erreur "Bad request" (400).
Par défaut de la taille d'un tampon est égale à la taille de la page, selon la plate-forme ce soit 4K ou 8K
alors que vous pouvez configurer le serveur, il est peu probable que vous puissiez vraiment configurer le chemin à travers des pare-feu, des répartiteurs de charge et des mandataires. Garder la taille de l'en-tête petite garde les problèmes loin.
le serveur de médias Flash 4.5 a une limite de longueur d'en-tête par défaut très courte qui peut amener le serveur à tout simplement ne pas répondre, en particulier dans les circonstances où il ya une charge de cookie modérée.
dans le Adaptateur Flash Media Server.fichier xml, le
MaxHeaderLineLengthl'élément détermine la taille de L'en-tête HTTP que le serveur peut gérer. La valeur par défaut pourMaxHeaderLineLengthest de 1024 octets. Certains navigateurs envoyer un en-tête plus grand que 1024 octets. Dans ce scénario, Apache envoie de retour d'une réponse vide. Pour corriger ce problème, configurerMaxHeaderLineLengthà 8192.Note: par défaut, la limite de taille de l'en-tête HTTP Apache est de 8 Ko (8190 octets plus un retour de chariot).
mettant ceci ici au cas où la limite de taille de l'en-tête sur le serveur de médias Flash mord quelqu'un d'autre.