apache 对 cookie 大小有限制吗?

apache 对 cookie 大小有限制吗?

应用程序错误导致我们设置的 cookie 过大。

客户端收到在我们的应用程序执行(mod_python)之前发生的错误。

Apache 中对于 cookie 标头的大小是否有任何可调整的限制?

在 Apache 错误日志中,我看到:request failed: error reading the headers

答案1

查看LimitRequestLine 指令在 Apache 的配置中。默认值为 8190,因此任何大于该值的值都有可能导致问题。

该指令设置 HTTP 请求行上允许的字节数。

LimitRequestLine 指令允许服务器管理员减少或增加客户端 HTTP 请求行允许的大小限制。由于请求行由 HTTP 方法、URI 和协议版本组成,LimitRequestLine 指令对服务器上允许的请求 URI 的长度进行了限制。服务器需要此值足够大,以容纳其任何资源名称,包括可能在 GET 请求的查询部分中传递的任何信息。

该指令使服务器管理员能够更好地控制异常客户端请求行为,这可能有助于避免某些形式的拒绝服务攻击。

我相信这是网页上所有 cookie 的总和限制,而不仅仅是单个 cookie(虽然对此并不肯定)。但是网站的所有 cookie 都是使用单个请求标头传输的,因此如果网页上的 cookie 足够多,并且总和超出 LimitRequestLine 指令的值,就会出现问题。

相关内容