メインコンテンツまでスキップ

Request Size Limiting

概要

リクエストサイズ制限ポリシーは、受信APIリクエストで許可される最大ペイロードサイズ(ボディコンテンツ)を制限するために使用されます。これにより、APIが過剰なデータ消費や、大きなペイロードによるサービス拒否(DoS)リスクから保護されます。

このポリシーが適用されると、すべての受信リクエストが測定され、許可されたサイズを超えるリクエストはエラーレスポンスで終了されます。

設定の詳細

Field Description
PayloadSize (必須)リクエストに対して許可される最大ボディサイズ(キロバイト単位)。値は1KB以上でなければなりません。
注記

変更不可: 有効にされると、このポリシーは適用後にオン/オフを切り替えることができません。

設定値を変更できません: 有効にされると、PayloadSize は保存後に変更できません。

通信目的のための最小ペイロードでも基本的な伝送オーバーヘッドが発生するため、許可される最小値は1KBです。

リクエストボディは、リクエストの発信元とメソッドごとのコンテンツサイズに基づいて評価されます。このポリシーが有効な場合、ペイロードの量に応じて処理時間が変動する可能性があります。

動作と使用上の注意

  • クライアントが定義されたPayloadSizeよりも大きなリクエストボディを送信した場合、APIゲートウェイはエラーを返します(通常はHTTP 413 - ペイロードが大きすぎます)。
  • JSON、XML、またはファイルアップロードのような構造化された入力を期待するエンドポイントでこのポリシーを使用し、予期しない大きなボディから保護したい場合に使用します。
  • 制限はAPIリクエストごとに適用され、予想される平均リクエストサイズ + バッファマージンに基づいて選択する必要があります。