关于maxPartCount和maxPartHeaderSize参数的限制说明

萝卜白菜。2025-12-11 10:15

当 Web 表单中上传文件或提交包含二进制数据的表单,通常设为multipart/form-data类型。它允许在单个 HTTP 请求中发送多个不同类型的数据。其请求内容示例如下:

bash 复制代码 
POST /upload HTTP/1.1
Host: example.com
Content-Type: multipart/form-data; boundary=---------------------------7d33a816d302b6
Content-Length: 568

-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="username"

johndoe
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="email"

john@example.com
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="avatar"; filename="photo.jpg"
Content-Type: image/jpeg

[二进制数据...]
-----------------------------7d33a816d302b6--

其中 boundary 参数定义了用于分隔不同部分的边界字符串。边界字符串必须是唯一的,不能出现在任何数据部分中。
注意:

  • 每个部分以 --{boundary} 开始
  • 最后一个部分以 --{boundary}-- 结束(额外的两个短横线)
  • 每个部分的头部和内容之间有一个空行
  • 对于文件,通常包含 filename 和 Content-Type 头

出于安全考虑增加maxPartCount和maxPartHeaderSize参数限制,这两参数的设置依据:

  • maxPartCount 可以理解为限制表单字段个数,或{boundary}个数。
  • maxPartHeaderSize 则是限制 Content-Disposition: form-data; name= 中 name名的长度。
bash 复制代码 
当应用代码执行request.getParameterNames()或 request.getParts()就会校验maxPartCount,maxPartHeaderSize 值

超过maxPartCount值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.FileCountLimitExceededException: attachment
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:295)
 	at com.tongweb.server.connector.Request.parseParts(Request.java:2763)
 	... 28 more


超过maxPartHeaderSize 值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.SizeLimitExceededException: Header section has more than 512 bytes (maybe it is not properly terminated)
 	at com.tongweb.web.util.http.fileupload.MultipartStream.readHeaders(MultipartStream.java:460)
 	at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.findNextItem(FileItemIteratorImpl.java:199)
	at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.<init>(FileItemIteratorImpl.java:77)
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.getItemIterator(FileUploadBase.java:264)
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:286)
 	at com.tongweb.server.connector.Request.parseParts(Request.java:2763)

TongWeb7.0.4.9_M9及之后版本在server虚拟主机中设置该参数,如图:

TongWeb8.0.9.08及之后版本在通道中设置该参数,如图:

相关推荐
一定要AK4 小时前
Spring 入门核心笔记
java·笔记·spring
A__tao4 小时前
Elasticsearch Mapping 一键生成 Java 实体类(支持嵌套 + 自动过滤注释)
java·python·elasticsearch
KevinCyao4 小时前
java视频短信接口怎么调用?SpringBoot集成视频短信及回调处理Demo
java·spring boot·音视频
迷藏4944 小时前
**发散创新:基于Rust实现的开源合规权限管理框架设计与实践**在现代软件架构中,**权限控制(RBAC)** 已成为保障
java·开发语言·python·rust·开源
不吃香菜学java5 小时前
Redis简单应用
数据库·spring boot·tomcat·maven
wuxinyan1235 小时前
Java面试题47:一文深入了解Nginx
java·nginx·面试题
新知图书5 小时前
搭建Spring Boot开发环境
java·spring boot·后端
冰河团队5 小时前
一个拉胯的分库分表方案有多绝望?整个部门都在救火!
java·高并发·分布式数据库·分库分表·高性能
洛_尘6 小时前
Java EE进阶:Linux的基本使用
java·java-ee
宸津-代码粉碎机6 小时前
Spring Boot 4.0虚拟线程实战调优技巧,最大化发挥并发优势
java·人工智能·spring boot·后端·python
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05MySQL表约束详解:8大核心约束实战指南06Oh My Codex 快速使用指南07实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)10UV安装并设置国内源