http标头值的最大值？

评论

---

此答案指出服务器接受的最大标头大小。但是网络服务器（例如Apache）能够发送的最大标头大小是多少？

–起搏器
2012年6月12日在8:24

---

@Pacerier：看起来像Apache的8175字节，但我仍在搜索。如果从任何后端进入这样的限制，也不要期望得到有用的错误消息。

– hakre
13年5月26日在9:49

---

@hakre：IIRC，整行为8K，计算整个标头行（标头的名称，空格和标头的有效载荷）。

–vartec
13年5月26日在11:50

---

有没有一种方法可以定义标题的自定义最大大小？

– Sudip Bolakhe
19年4月30日在9:52

---

注意防火墙限制！我们开始有很多用户无法登录。显然，6月9日，fortiguard更新了其HTTP.Server.Authorization.Buffer.Overflow的IPS定义，以限制授权标头的长度-请​​参阅：fortiguard.com/encyclopedia / ips / 12351我们不得不猜测由于缺少文档，授权标头的长度可能是多少。最终可以接受大约350个字符。

– Dykstrad
20年6月26日在18:36

---

#include <unistd.h>
#include <stdio.h>

int main() {
    int pageSize = getpagesize();
    printf("Page size on your system = %i bytes\n", pageSize);
    return 0;
}

评论

---

对于apache2，URL的长度由LimitRequestLine控制，并且LimitRequestFieldSize分别应用于每个HTTP标头行，而不是“ ...的和”。

–伊夫·马丁（Yves Martin）
13年5月31日13:00

---

Cookies的单独总大小限制为4093字节。 stackoverflow.com/questions/640938/…

–杰夫·洛里（Jeff Lowery）
2014年11月17日19:37

---

无需编写代码即可获取页面大小。从终端：getconf PAGESIZE

– Ponytech
15年3月11日在22:31

---

自编写此答案以来，这种情况可能已经改变，但是链接的nginx页面与答案不匹配。 nginx页面指示默认缓冲区大小为8k，并且请求默认可以使用4个缓冲区（缓冲区大小本身限制了请求行和每个单独的标头的大小）。因此，这表明nginx允许在16-32k之间的某个位置（我假设一行不能跨两个缓冲区分割，因此缓冲区可能不会一直填满）。

–莉莉·巴拉德（Lily Ballard）
16年4月5日，0：35

---

在apache 2.4上添加保持不变的值：httpd.apache.org/docs/2.4/mod/core.html#limitrequestfieldsize：Apache 2.0，2.2,2.4：8K

–阿里·迪法拉（Med Ali Difallah）
17-4-4在14:15

---