是否可以在Rails应用程序(在Rack中(中限制https请求和响应的最大允许持续时间?就像是被迫暂停。
长时间运行的http post请求可被视为DoS攻击的漏洞。
Rails 5.2.3、Ruby 2.6.5
该应用程序托管在AWS上,位于带有应用程序负载均衡器(ALB(的Elastic Beanstalk中。如果可能的话,我认为在Rails应用程序(用于生产(中配置它将是最干净的,但除此之外,无论在哪里都可以做到——ALB、puma等。
不要认为这在Rails中是可能的。
结账https://github.com/sharpstone/rack-timeout.还可以限制Puma worker_timeout(其中明确提到不能防止慢速请求,但请参阅:https://github.com/puma/puma/issues/1024)。
ALB中的配置绝对可用!