当我阅读这篇文章时,我意识到浏览器方面要遵守HTTP 1.1 RFC的限制是将并发连接限制到一个域。因此,我想知道,是否在服务器端实施了任何类似的约束或限制以符合该规则?例如,每个IP仅允许建立到服务器的特定数量的Http并发连接。
我查看了Tomcat文档,这里有maxConnection
和maxThread
设置,但是它们都不会真正将规则强制提高到IP级别。如果服务器端没有这样的控制,是否意味着某些客户端可能会通过使用非浏览器方式同时建立数千个Http连接(浏览器有限制)?这是非常不安全的,因为有些人会这样做来攻击服务器。谁能澄清一下?
是的,Tomcat将允许来自单个客户端的数千个连接。maxConnections
并且maxThreads
不在乎这些连接的来源。
您可以实施限制Valve
或Filter
强制实施QoS约束,但是Tomcat并没有现成的组件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句