跳到主要内容

Request Size Limiting

概述

请求大小限制策略用于限制允许在传入API请求中最大有效负载大小(主体内容)。这有助于保护API免受过度数据消耗和由于大有效负载导致的潜在拒绝服务(DoS)风险。

当应用此策略时,所有传入请求将被测量,任何超过允许大小的请求将被终止并返回错误响应。

配置详情

Field Description
PayloadSize (必需)请求允许的最大主体大小,以千字节(KB)为单位。该值必须大于或等于1KB。
备注

无法更改:启用后,此策略在应用后无法切换开/关。

无法更改设置值:启用后,PayloadSize 一旦保存便无法修改。

即使是用于通信目的的最小有效负载也会产生基本的传输开销,因此允许的最小值为1KB。

请求主体根据每个请求来源和方法的内容大小进行评估。如果启用此策略,处理时间可能会根据有效负载量而有所不同。

行为和使用注意事项

  • 如果客户端发送的请求主体大于定义的PayloadSize,API网关将返回错误(通常是HTTP 413 - 有效负载过大)。
  • 在期望结构化输入(如JSON、XML或文件上传)的端点中使用此策略,以防止意外的大主体。
  • 限制适用于每个API请求,应根据预期的平均请求大小 + 缓冲余量进行选择。