关于maxPartCount和maxPartHeaderSize参数的限制说明

萝卜白菜。2025-12-11 10:15

当 Web 表单中上传文件或提交包含二进制数据的表单,通常设为multipart/form-data类型。它允许在单个 HTTP 请求中发送多个不同类型的数据。其请求内容示例如下:

bash 复制代码 
POST /upload HTTP/1.1
Host: example.com
Content-Type: multipart/form-data; boundary=---------------------------7d33a816d302b6
Content-Length: 568

-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="username"

johndoe
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="email"

john@example.com
-----------------------------7d33a816d302b6
Content-Disposition: form-data; name="avatar"; filename="photo.jpg"
Content-Type: image/jpeg

[二进制数据...]
-----------------------------7d33a816d302b6--

其中 boundary 参数定义了用于分隔不同部分的边界字符串。边界字符串必须是唯一的,不能出现在任何数据部分中。
注意:

  • 每个部分以 --{boundary} 开始
  • 最后一个部分以 --{boundary}-- 结束(额外的两个短横线)
  • 每个部分的头部和内容之间有一个空行
  • 对于文件,通常包含 filename 和 Content-Type 头

出于安全考虑增加maxPartCount和maxPartHeaderSize参数限制,这两参数的设置依据:

  • maxPartCount 可以理解为限制表单字段个数,或{boundary}个数。
  • maxPartHeaderSize 则是限制 Content-Disposition: form-data; name= 中 name名的长度。
bash 复制代码 
当应用代码执行request.getParameterNames()或 request.getParts()就会校验maxPartCount,maxPartHeaderSize 值

超过maxPartCount值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.FileCountLimitExceededException: attachment
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:295)
 	at com.tongweb.server.connector.Request.parseParts(Request.java:2763)
 	... 28 more


超过maxPartHeaderSize 值时报错:
Caused by: com.tongweb.web.util.http.fileupload.impl.SizeLimitExceededException: Header section has more than 512 bytes (maybe it is not properly terminated)
 	at com.tongweb.web.util.http.fileupload.MultipartStream.readHeaders(MultipartStream.java:460)
 	at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.findNextItem(FileItemIteratorImpl.java:199)
	at com.tongweb.web.util.http.fileupload.impl.FileItemIteratorImpl.<init>(FileItemIteratorImpl.java:77)
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.getItemIterator(FileUploadBase.java:264)
 	at com.tongweb.web.util.http.fileupload.FileUploadBase.parseRequest(FileUploadBase.java:286)
 	at com.tongweb.server.connector.Request.parseParts(Request.java:2763)

TongWeb7.0.4.9_M9及之后版本在server虚拟主机中设置该参数,如图:

TongWeb8.0.9.08及之后版本在通道中设置该参数,如图:

相关推荐
梨落秋霜2 小时前
Python入门篇【if判断语句】
android·java·python
Li_7695322 小时前
Spring Cloud —— SkyWalking(五)
java·后端·spring·spring cloud·skywalking
BD_Marathon2 小时前
【JavaWeb】Tomcat10 常见目录
tomcat
嘟嘟w2 小时前
Forward(转发)与Redirect(重定向)的区别
java
程序员根根2 小时前
JavaSE 进阶:代理设计模式核心知识点(静态代理 + 动态代理 + 反射实现 + 实战案例)
java
武子康2 小时前
Java-189 Guava Cache 源码剖析:LocalCache、Segment 与 LoadingCache 工作原理全解析
java·redis·后端·spring·缓存·guava·guava cache
程序员小假2 小时前
我们来说一说 Redis 主从复制的原理及作用
java·后端
木鹅.2 小时前
聊天记忆
java
我命由我123452 小时前
Java 开发使用 MyBatis PostgreSQL 问题:使用了特殊字符而没有正确转义
java·开发语言·数据库·postgresql·java-ee·mybatis·学习方法
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05React CVE-2025-55182漏洞排查与修复指南06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08【AutoGLM部署】本地私有化部署AI手机Agent09解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)