关于maxPartCount和maxPartHeaderSize参数的限制说明

萝卜白菜。2025-12-11 10:15

当 Web 表单中上传文件或提交包含二进制数据的表单,通常设为multipart/form-data类型。它允许在单个 HTTP 请求中发送多个不同类型的数据。其请求内容示例如下:

bash 复制代码 
POST /upload HTTP/1.1
Host: example.com
Content-Type: multipart/form-data; boundary=---------------------------7d33a816d302b6
Content-Length: 568

-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="username"

johndoe
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="email"

john@example.com
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="avatar"; filename="photo.jpg"
Content-Type: image/jpeg

[二进制数据...]
-----------------------------7d33a816d302b6--

其中 boundary 参数定义了用于分隔不同部分的边界字符串。边界字符串必须是唯一的,不能出现在任何数据部分中。
注意:

  • 每个部分以 --{boundary} 开始
  • 最后一个部分以 --{boundary}-- 结束(额外的两个短横线)
  • 每个部分的头部和内容之间有一个空行
  • 对于文件,通常包含 filename 和 Content-Type 头

出于安全考虑增加maxPartCount和maxPartHeaderSize参数限制,这两参数的设置依据:

  • maxPartCount 可以理解为限制表单字段个数,或{boundary}个数。
  • maxPartHeaderSize 则是限制 Content-Disposition: form-data; name= 中 name名的长度。
bash 复制代码 
当应用代码执行request.getParameterNames()或 request.getParts()就会校验maxPartCount,maxPartHeaderSize 值

超过maxPartCount值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.FileCountLimitExceededException: attachment
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:295)
 	at com.tongweb.server.connector.Request.parseParts(Request.java:2763)
 	... 28 more


超过maxPartHeaderSize 值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.SizeLimitExceededException: Header section has more than 512 bytes (maybe it is not properly terminated)
 	at com.tongweb.web.util.http.fileupload.MultipartStream.readHeaders(MultipartStream.java:460)
 	at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.findNextItem(FileItemIteratorImpl.java:199)
	at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.<init>(FileItemIteratorImpl.java:77)
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.getItemIterator(FileUploadBase.java:264)
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:286)
 	at com.tongweb.server.connector.Request.parseParts(Request.java:2763)

TongWeb7.0.4.9_M9及之后版本在server虚拟主机中设置该参数,如图:

TongWeb8.0.9.08及之后版本在通道中设置该参数,如图:

相关推荐
不倒翁玩偶几秒前
IDEA导入新的SpringBoot项目没有启动按钮
java·spring boot·intellij-idea
小小小米粒16 分钟前
Maven Tools
java
kali-Myon30 分钟前
2025春秋杯网络安全联赛冬季赛-day1
java·sql·安全·web安全·ai·php·web
我是咸鱼不闲呀34 分钟前
力扣Hot100系列20(Java)——[动态规划]总结(下)( 单词拆分,最大递增子序列,乘积最大子数组 ,分割等和子集,最长有效括号)
java·leetcode·动态规划
清水白石00843 分钟前
深入解析 LRU 缓存:从 `@lru_cache` 到手动实现的完整指南
java·python·spring·缓存
符哥20081 小时前
C++ 进阶知识点整理
java·开发语言·jvm
Sayuanni%31 小时前
初阶_多线程1(线程含义与关键属性)
java
程序媛徐师姐1 小时前
Java基于微信小程序的模拟考试系统,附源码+文档说明
java·微信小程序·java模拟考试系统小程序·模拟考试微信小程序·模拟考试系统小程序·模拟考试小程序·java模拟考试小程序
疯狂敲代码的老刘1 小时前
JDK 1.6到25 全版本网盘合集 (Windows + Mac + Linux)
java·linux·windows·macos·jdk
夕除1 小时前
js--15
java·jvm·spring
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03UV安装并设置国内源04openclaw配置教程(linux+局域网ollama)05OpenClaw Chrome扩展使用教程 - 浏览器中继控制06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决10Vue-skills的中文文档