Httpclent 请求限制,判断返回类型和返回数据大小

soゝso 2017-03-23 11:18:30 4774

本站前一段时间遭受出网带宽跑满攻击,蓝瘦香菇中。攻击陆陆续续持续了2个星期,后来改成了动态链接好一点。

目前 在线HTTP POST/GET ... 接口测试工具 工具已经解决了一系列问题,但是发现还是有人恶意请求,比如请求一个视频文件,或者请求大图片,导致服务器卡死,内存溢出,查看了日志,2种内存溢出。

1.OutOfMemoryError: PermGen space

2.OutOfMemoryError:  Java heap space

解决方案:

http请求代码:

URL realUrl = new URL(url);
// 打开和URL之间的连接  
conn = (HttpURLConnection) realUrl.openConnection(); 
// 发送POST请求必须设置如下两行  
conn.setRequestMethod(StringUtils.upperCase(type));// 提交模式
conn.setDoInput(true);
conn.setDoOutput(true);
conn.setUseCaches(false);
conn.setRequestProperty("Connection", "close"); 
conn.setConnectTimeout(3000);  //设置连接主机超时(单位:毫秒)  
conn.setReadTimeout(2000);     //设置从主机读取数据超时(单位:毫秒)  

//省略一些内容 ... ... 

一、请求返回值大小判断。

//获取返回值长度
int contentInt = conn.getContentLength();
//判断大于100KB
if(contentInt > 102400){
	map.put("result", "您的返回值为:"+ getPrintSize(contentInt) +"。\r\n我们防止恶意攻击只支持:返回值支持小于100KB;\r\n给你带来的不便敬请谅解;\r\n对此功能有更好的意见请加QQ群:259217951,尽量满足你的任何需求。");
	return map;
}

二、请求类型判断。

//获取返回值类型
String contentType = conn.getContentType();  
//只允许text/html  application/json
if(contentType == null || ( !contentType.equals("text/html") &&! contentType.startsWith("application/json") )){
	map.put("result", "您的返回类型是:" + contentType +";\r\n我们为了防止恶意攻击只支持:text/html 或者 application/json;\r\n给你带来的不便敬请谅解;\r\n对此功能有更好的意见请加QQ群:259217951 ,尽量满足你的任何需求。");
	return map;
}

三、KB、MB大小转换代码

public static String getPrintSize(long size) {
	// 如果字节数少于1024,则直接以B为单位,否则先除于1024,后3位因太少无意义
	if (size < 1024) {
		return String.valueOf(size) + "B";
	} else {
		size = size / 1024;
	}
	// 如果原字节数除于1024之后,少于1024,则可以直接以KB作为单位
	// 因为还没有到达要使用另一个单位的时候
	// 接下去以此类推
	if (size < 1024) {
		return String.valueOf(size) + "KB";
	} else {
		size = size / 1024;
	}
	if (size < 1024) {
		// 因为如果以MB为单位的话,要保留最后1位小数,
		// 因此,把此数乘以100之后再取余
		size = size * 100;
		return String.valueOf((size / 100)) + "."
				+ String.valueOf((size % 100)) + "MB";
	} else {
		// 否则如果要以GB为单位的,先除于1024再作同样的处理
		size = size * 100 / 1024;
		return String.valueOf((size / 100)) + "."
				+ String.valueOf((size % 100)) + "GB";
	}
}

效果如下。


版权所属:SO JSON在线解析

原文地址:https://www.sojson.com/blog/188.html

转载时必须以链接形式注明原始出处及本声明。

本文主题:

如果本文对你有帮助,那么请你赞助我,让我更有激情的写下去,帮助更多的人。

相关文章
Httpclent 请求限制判断返回类型返回数据大小
JSOUP 教程,JSOUP请求JSON ,JSOUP返回JSON 数据
Elasticsearch 随机返回数据 API
JQuery Ajax四种写法,Ajax请求返回JSON 操作Demo
Java 之 HTTP请求乱码解决,GZIP 返回值乱码解决
Java API接口返回不是JSON的解决方案,SpringMVC返回JSON配置。
Elasticsearch 聚合(aggregation)查询返回所有
JS中 “is not defined” 如何判断defined,definedundefined 的区别
IE浏览器判断判断IE版本的HTML语句详解,如:[if lte IE 9]……[endif]
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
最新文章
JS加密V6版本上线了,JS加密升级,原来的sojson.v5加密升级到JS加密第六个版本!!! 126
陕西普通话考试查询官方,网站代码源码 517
阿里云和腾讯云哪个好? 285
2019年9月16日新浪短链API已经恢复使用,新浪短链服务官方已经宣布停用。本站已经攻克 2626
2019年 中秋节、国庆节放假通知来了,拼假攻略 205
记一次小失误导致的大事件,Mysql SQL Error: 0, SQLState: null 排查过程 443
Springboot Maven 增加本地依赖包,Springboot Maven打包本地包 229
Java 获取图片属性、获取图片EXIF属性操作方法[metadata-extractor] 107
又拍云(Upyun)CDN、云存储刷新链接缓存,API实例讲解 153
Linux Centos 使用 Redis service 启动,Redis service 脚本编写 231
最热文章
免费天气API,全国天气 JSON API接口,可以获取五天的天气预报 185278
我为什么要选择RabbitMQ ,RabbitMQ简介,各种MQ选型对比 169104
Elasticsearch教程(四) elasticsearch head 插件安装和使用 143075
苹果电脑Mac怎么恢复出厂系统?苹果系统怎么重装系统? 105635
Elasticsearch教程(六) elasticsearch Client创建 83158
Elasticsearch教程(一),全程直播(小白级别) 80852
Elasticsearch教程(二),IK分词器安装 78535
Elasticsearch教程(八) elasticsearch delete 删除数据(Java) 77641
免费天气API,天气JSON API,不限次数获取十五天的天气预报 74893
Elasticsearch教程(五) elasticsearch Mapping的创建 72210

骚码加入我们 / 千人QQ群:259217951

入群需要5元,如果没有QQ钱包,可以先Alipay、微信,赞助然后加群主拉进。

二维码生成 来自 >> 二维码生成器

支付扫码

所有赞助/开支都讲公开明细,用于网站维护:赞助名单查看

正在加载... ...