Httpclent 请求限制,判断返回类型和返回数据大小

soゝso 2017-03-23 11:18:30 2103

本站前一段时间遭受出网带宽跑满攻击,蓝瘦香菇中。攻击陆陆续续持续了2个星期,后来改成了动态链接好一点。

目前 在线HTTP POST/GET ... 接口测试工具 工具已经解决了一系列问题,但是发现还是有人恶意请求,比如请求一个视频文件,或者请求大图片,导致服务器卡死,内存溢出,查看了日志,2种内存溢出。

1.OutOfMemoryError: PermGen space

2.OutOfMemoryError:  Java heap space

解决方案:

http请求代码:

URL realUrl = new URL(url);
// 打开和URL之间的连接  
conn = (HttpURLConnection) realUrl.openConnection(); 
// 发送POST请求必须设置如下两行  
conn.setRequestMethod(StringUtils.upperCase(type));// 提交模式
conn.setDoInput(true);
conn.setDoOutput(true);
conn.setUseCaches(false);
conn.setRequestProperty("Connection", "close"); 
conn.setConnectTimeout(3000);  //设置连接主机超时(单位:毫秒)  
conn.setReadTimeout(2000);     //设置从主机读取数据超时(单位:毫秒)  

//省略一些内容 ... ... 

一、请求返回值大小判断。

//获取返回值长度
int contentInt = conn.getContentLength();
//判断大于100KB
if(contentInt > 102400){
	map.put("result", "您的返回值为:"+ getPrintSize(contentInt) +"。\r\n我们防止恶意攻击只支持:返回值支持小于100KB;\r\n给你带来的不便敬请谅解;\r\n对此功能有更好的意见请加QQ群:259217951,尽量满足你的任何需求。");
	return map;
}

二、请求类型判断。

//获取返回值类型
String contentType = conn.getContentType();  
//只允许text/html  application/json
if(contentType == null || ( !contentType.equals("text/html") &&! contentType.startsWith("application/json") )){
	map.put("result", "您的返回类型是:" + contentType +";\r\n我们为了防止恶意攻击只支持:text/html 或者 application/json;\r\n给你带来的不便敬请谅解;\r\n对此功能有更好的意见请加QQ群:259217951 ,尽量满足你的任何需求。");
	return map;
}

三、KB、MB大小转换代码

public static String getPrintSize(long size) {
	// 如果字节数少于1024,则直接以B为单位,否则先除于1024,后3位因太少无意义
	if (size < 1024) {
		return String.valueOf(size) + "B";
	} else {
		size = size / 1024;
	}
	// 如果原字节数除于1024之后,少于1024,则可以直接以KB作为单位
	// 因为还没有到达要使用另一个单位的时候
	// 接下去以此类推
	if (size < 1024) {
		return String.valueOf(size) + "KB";
	} else {
		size = size / 1024;
	}
	if (size < 1024) {
		// 因为如果以MB为单位的话,要保留最后1位小数,
		// 因此,把此数乘以100之后再取余
		size = size * 100;
		return String.valueOf((size / 100)) + "."
				+ String.valueOf((size % 100)) + "MB";
	} else {
		// 否则如果要以GB为单位的,先除于1024再作同样的处理
		size = size * 100 / 1024;
		return String.valueOf((size / 100)) + "."
				+ String.valueOf((size % 100)) + "GB";
	}
}

效果如下。


版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/188.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

关于作者
目前就职于国内某电商平台公司打杂。。
相关文章
Httpclent 请求限制判断返回类型返回数据大小
JSOUP 教程,JSOUP请求JSON ,JSOUP返回JSON 数据
Elasticsearch 随机返回数据 API
JQuery Ajax四种写法,Ajax请求返回JSON 操作Demo
Java 之 HTTP请求乱码解决,GZIP 返回值乱码解决
Java API接口返回不是JSON的解决方案,SpringMVC返回JSON配置。
Elasticsearch 聚合(aggregation)查询返回所有
JS中 “is not defined” 如何判断defined,definedundefined 的区别
IE浏览器判断判断IE版本的HTML语句详解,如:[if lte IE 9]……[endif]
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
最新文章
天气API,全国天气 JSON API接口,可以获取十五天的天气预报 5
Springboot + Freemarker 集成配置 35
DNS查询, DNS测速检查接口,DNS测速接口 17
Mysql 并发插入、存在不插入,存在更新操作 33
SOJSON 阿里云活动达到67人,最终获得5年的1核2GB的ECS服务器使用权益 25
Java 完美解析.plist & 生成plist ,Android 解析.plist 26
Java SHA1的几种实现方式,Java SHA1 签名 50
Mac下Charles-proxy 抓包工具,iPhone 抓包演示 16
Mac Fidder 抓包替代方案 Charles-proxy 抓包工具下载 + 安装 + 破解 charles.jar 下载 171
阿里ECS云服务,1核2G1M宽带 40G SSD硬盘, 9 9一年,189二年,279三年 23
最热文章
Elasticsearch教程(四) elasticsearch head 插件安装和使用 117106
Elasticsearch教程(六) elasticsearch Client创建 75842
Elasticsearch教程(八) elasticsearch delete 删除数据(Java) 72354
Elasticsearch教程(二),IK分词器安装 70206
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 63987
Elasticsearch教程(一),全程直播(小白级别) 57778
Elasticsearch教程(五) elasticsearch Mapping的创建 55727
Elasticsearch教程(三),IK分词器安装 (极速版) 55122
Elasticsearch教程(七) elasticsearch Insert 插入数据(Java) 50391
Elasticsearch权威指南-中文.pdf,Elasticsearch 中文文档下载 43310

骚码加入我们 / 千人QQ群:259217951

入群需要5元,如果没有QQ钱包,可以先Alipay、微信,赞助然后加群主拉进。

二维码生成 来自 >> 二维码生成器

支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

正在加载... ...