我有一个相当简单的问题,所以在postman中Content-Length
通常设置为<calculated when request is sent>
。
我试着发送Content-Length: <some_numerical_value>
,现在花了很长时间。
我想知道这是一个可以被进一步利用来做DOS攻击的错误,或者它只是一些HTTP的东西。
我的意思是:服务器在忙吗?
是的,这可以被利用。服务器将继续等待客户端发送更多数据,并根据配置的超时时间取消它
https://www.acunetix.com/blog/articles/http-post-denial-service/https://en.wikipedia.org/wiki/Slowloris_ (computer_security)