【问题标题】:Can I validate and deny requests based on a requirement that we're sent a content-length header?我可以根据向我们发送内容长度标头的要求来验证和拒绝请求吗?
【发布时间】:2016-03-22 19:00:56
【问题描述】:

我们有一项服务,我们希望根据请求是否包含 Content-Length 标头来验证和拒绝请求。我找到了这个:

capture request header Content-Length len 10

但是从我在文档中可以看出,这只是启用Content-Length 的日志记录,而不是实际上强制它存在。我们希望能够 (a) 验证 Content-Length 标头是否存在,以及 (b) 拒绝超过给定长度 (10MB) 的请求。

【问题讨论】:

    标签: http http-headers haproxy content-length


    【解决方案1】:

    您可以使用hdr_val() 函数获取 HTTP 标头值。

    示例:

    acl greater_than_10MB hdr_val(content-length) gt 10240
    http-request deny if greater_than_10MB
    

    【讨论】:

      猜你喜欢
      • 2014-08-07
      • 2020-12-14
      • 1970-01-01
      • 1970-01-01
      • 2020-08-11
      • 1970-01-01
      • 1970-01-01
      • 2021-12-10
      • 1970-01-01
      相关资源
      最近更新 更多