Foxtable(狐表)用户栏目专家坐堂 → 来来来,2022版的第51条更新来了,给正在做web开发的用户送个大礼包


  共有11291人关注过本帖树形打印复制链接

主题:来来来,2022版的第51条更新来了,给正在做web开发的用户送个大礼包

帅哥哟,离线,有人找我吗?
狐狸爸爸
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:47448 积分:251048 威望:0 精华:91 注册:2008/6/17 17:14:00
来来来,2022版的第51条更新来了,给正在做web开发的用户送个大礼包  发帖心情 Post By:2021/11/7 9:55:00 [显示全部帖子]

增加一个BeforeHttpRequest事件 ,BeforeHttpRequest事件和HttpRequest事件都可以响应Http访问请求,向客户端发送数据和文件。

二者的区别在于:BeforeHttpRequest在接收数据和文件之前触发,HttpRequest在接收数据和文件之后触发。

所以BeforeHttpRequest非常适合做前置验证工作。
 
例如有人上传恶意文件(或大文件炸弹),BeforeHttpRequest可直接拒绝,而HttpRequest则将恶意文件接收并存储在一个临时目录后再触发,消耗了服务期资源接收,占用了硬盘空间存储,而且恶意文件(或大文件炸弹)已经在服务器上,有可能会攻击得逞。

具体参考:

以下内容只有回复后才可以浏览




[此贴子已经被作者于2021/11/9 9:34:26编辑过]

 回到顶部
帅哥哟,离线,有人找我吗?
狐狸爸爸
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:管理员 帖子:47448 积分:251048 威望:0 精华:91 注册:2008/6/17 17:14:00
  发帖心情 Post By:2021/11/8 5:55:00 [显示全部帖子]

To teng0731:

二者有本质不同,BeforeHttpRequest在接收数据和文件之前触发,HttpRequest在接收数据和文件之后触发。

如果有人上传恶意文件(或大文件炸弹),BeforeHttpRequest直接拒绝了,而HttpRequest则将恶意文件接收并存储在一个临时目录后再触发,消耗了服务期资源接收,占用了硬盘空间存储,而且恶意文件(大文件炸弹)已经在电脑,有可能会攻击得逞。
[此贴子已经被作者于2021/11/8 6:43:06编辑过]

 回到顶部