Ограничение размера клиентских запросов в Apache Tomcat

Question

Мне было интересно, что является лучшим способом ограничить размер запросов, сделанных одним клиентом. Например,

String password = request.getParameter("password"); 

Предположим, клиент отправил пароль длиной 10 000. Я мог бы выполнить проверку длины строки и проигнорировать ее, если ее размер превышает определенный размер, но затем 10 000 бесполезных байтов все еще попадают в мое приложение. Является ли это способом ограничения размера запросов на гораздо более низком уровне в сетевом стеке?

Answer 1

Согласно этой ссылке вы можете удалить размер POST, я предполагаю, что он работает в обоих направлениях, и вы можете установить ограничение на размер POST примерно на 4 КБ в файле server.xml.

http://tomcat.apache.org/tomcat-5.5-doc/config/http.html