关于maxPartCount和maxPartHeaderSize参数的限制说明

萝卜白菜。2025-12-11 10:15

当 Web 表单中上传文件或提交包含二进制数据的表单,通常设为multipart/form-data类型。它允许在单个 HTTP 请求中发送多个不同类型的数据。其请求内容示例如下:

bash 复制代码 
POST /upload HTTP/1.1
Host: example.com
Content-Type: multipart/form-data; boundary=---------------------------7d33a816d302b6
Content-Length: 568

-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="username"

johndoe
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="email"

john@example.com
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="avatar"; filename="photo.jpg"
Content-Type: image/jpeg

[二进制数据...]
-----------------------------7d33a816d302b6--

其中 boundary 参数定义了用于分隔不同部分的边界字符串。边界字符串必须是唯一的,不能出现在任何数据部分中。
注意:

  • 每个部分以 --{boundary} 开始
  • 最后一个部分以 --{boundary}-- 结束(额外的两个短横线)
  • 每个部分的头部和内容之间有一个空行
  • 对于文件,通常包含 filename 和 Content-Type 头

出于安全考虑增加maxPartCount和maxPartHeaderSize参数限制,这两参数的设置依据:

  • maxPartCount 可以理解为限制表单字段个数,或{boundary}个数。
  • maxPartHeaderSize 则是限制 Content-Disposition: form-data; name= 中 name名的长度。
bash 复制代码 
当应用代码执行request.getParameterNames()或 request.getParts()就会校验maxPartCount,maxPartHeaderSize 值

超过maxPartCount值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.FileCountLimitExceededException: attachment
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:295)
 	at com.tongweb.server.connector.Request.parseParts(Request.java:2763)
 	... 28 more


超过maxPartHeaderSize 值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.SizeLimitExceededException: Header section has more than 512 bytes (maybe it is not properly terminated)
 	at com.tongweb.web.util.http.fileupload.MultipartStream.readHeaders(MultipartStream.java:460)
 	at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.findNextItem(FileItemIteratorImpl.java:199)
	at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.<init>(FileItemIteratorImpl.java:77)
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.getItemIterator(FileUploadBase.java:264)
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:286)
 	at com.tongweb.server.connector.Request.parseParts(Request.java:2763)

TongWeb7.0.4.9_M9及之后版本在server虚拟主机中设置该参数,如图:

TongWeb8.0.9.08及之后版本在通道中设置该参数,如图:

相关推荐
青山木3 分钟前
Hot 100 --- 轮转数组
java·数据结构·算法
Qt程序员37 分钟前
掌握 Linux 内核调度:从原理到实现(进程篇)
java·开发语言
code bean42 分钟前
【LangChain】检索器完全指南:从向量检索到生产级 RAG 架构
java·开发语言·微服务
大白菜和MySQL44 分钟前
java应用排查高线程
java·python
KobeSacre1 小时前
ReentrantLock源码
java
嵌入式协会20240721 小时前
(已解决)MinIO python 获取预签名出现forbidden、errornetwork等错误
java·开发语言·python
不才不才不不才1 小时前
Spring AI 实战:聊天、提示词、记忆三件套
java·人工智能·spring·ai
一 乐3 小时前
家政服务管理系统|基于springboot + vue家政服务管理系统(源码+数据库+文档)
java·数据库·vue.js·spring boot·论文·毕设·家政服务管理系统
碳基硅坊4 小时前
Spring AI:把大模型接进 Spring 应用
java·人工智能·spring ai
黄毛火烧雪下4 小时前
Java 核心知识点总结(一)
java·开发语言
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?03【AI】2026 年具身智能模型和世界模型总结042026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?05GitHub 镜像站点06《置身钉内》原文-可播放阅读07AI科技热点日报 | 2026年6月1日08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf10AI一周事件 · 2026-06-03 至 2026-06-09