Quelle est la durée maximale d'une chaîne de requête?

RFC 2616 (Hypertext Transfer Protocol - HTTP/1.1) indique qu'il n'y a pas de limite à la longueur d'une chaîne de requête (section 3.2.1). RFC 3986 indique également qu'il n'y a pas de limite, mais indique que le nom d'hôte est limité à 255 caractères en raison des limitations DNS (section 2.3.3).

bien que les spécifications ne précisent pas de longueur maximale, des limites pratiques sont imposées par le navigateur web et le logiciel serveur. Basé sur le recherche trouvée à Boutell.com :

• Microsoft Internet Explorer (Browser)
  
  Microsoft déclare que la longueur maximale d'une URL dans Internet Explorer est de 2 083 caractères, avec un maximum de 2 048 caractères dans la partie chemin de l'URL. Les tentatives d'utiliser des URL plus longues ont produit un message d'erreur clair dans Internet Explorer.

• Microsoft Edge (Browser)
  
  La limite semble être d'environ 81578 caractères. Voir limitation de longueur D'URL de Microsoft Edge

• Chrome
  
  Il arrête en affichant L'URL après 64k caractères, mais peut servir plus de 100k caractères. Aucun autre essai a été fait au-delà.

• De Firefox (Navigateur)
  
  Après 65 536 caractères, la barre d'emplacement n'affiche plus L'URL dans Windows Firefox 1.5.x. Cependant, des URLs plus longues fonctionneront. Aucun autre test n'a été effectué après 100 000 caractères.

• Safari (Navigateur)
  
  Au moins 80 000 caractères fonctionneront. Les tests n'étaient pas essayé au-delà de cela.

• Opera (Navigateur)
  
  Au moins 190 000 caractères fonctionneront. J'ai arrêté les tests après 190 000 caractères. Opera 9 Pour Windows a continué à afficher un, URL copiable et pastéable dans la barre d'adresse, même à 190 000 caractères.

• Apache (Serveur)
  
  Les premières tentatives de mesurer la longueur d'URL maximale dans les navigateurs web est entré dans une limite de longueur d'URL du serveur d'environ 4 000 caractères, après quoi Apache produit une erreur "413 Entity Too Large". La version actuelle D'Apache trouvée dans Red Hat Enterprise Linux 4 a été utilisée. La documentation officielle D'Apache ne mentionne qu'une limite de 8 192 octets sur un champ individuel d'une requête.

• Microsoft Internet Information Server (Server)
  
  La limite par défaut est de 16 384 caractères (oui, le serveur Web de Microsoft accepte des URL plus longues que le navigateur Web de Microsoft). Ce qui est configurable.

• Perl HTTP::Daemon (Server)
  
  Jusqu'à 8 000 octets fonctionneront. Ceux qui construisent des serveurs d'applications web avec Perl's HTTP::Daemon module rencontrera une limite de 16.384 octets sur la taille combinée de tous les en-têtes de requête HTTP. Cela n'inclut pas les données du formulaire POST-méthode, les téléchargements de fichiers, etc. mais il n'inclure l'URL. En pratique, il en résultait une erreur 413 lorsqu'une URL était nettement plus longue que 8 000 caractères. Cette limitation peut être facilement enlevé. Cherchez toutes les occurrences de 16x1024 dans le démon.et les remplacer par une valeur plus importante. Bien sûr, cela augmente votre exposition aux attaques par déni de service.