限制最大允许请求和响应时间
Restrict maximim permitted request and response time
是否可以在 Rails 应用程序(在 Rack 中?)中限制 https 请求和响应的最大允许持续时间?就像强制超时。
长 运行 http post 请求可被视为 DoS 攻击的漏洞。
Rails 5.2.3,Ruby 2.6.5
该应用程序托管在 AWS 上,在带有应用程序负载均衡器 (ALB) 的 Elastic Beanstalk 中。我认为如果可能的话,在 Rails 应用程序(用于生产)中配置它是最干净的,但在其他任何可以完成的地方 - ALB、puma 等
不要认为在 Rails 中是可能的。
查看 https://github.com/sharpstone/rack-timeout. Also can restrict Puma worker_timeout (tho explicitly mentions does not protect against slow requests, but see: https://github.com/puma/puma/issues/1024)。
绝对可以作为 ALB 中的配置使用!
是否可以在 Rails 应用程序(在 Rack 中?)中限制 https 请求和响应的最大允许持续时间?就像强制超时。
长 运行 http post 请求可被视为 DoS 攻击的漏洞。
Rails 5.2.3,Ruby 2.6.5
该应用程序托管在 AWS 上,在带有应用程序负载均衡器 (ALB) 的 Elastic Beanstalk 中。我认为如果可能的话,在 Rails 应用程序(用于生产)中配置它是最干净的,但在其他任何可以完成的地方 - ALB、puma 等
不要认为在 Rails 中是可能的。
查看 https://github.com/sharpstone/rack-timeout. Also can restrict Puma worker_timeout (tho explicitly mentions does not protect against slow requests, but see: https://github.com/puma/puma/issues/1024)。
绝对可以作为 ALB 中的配置使用!