Указание max-width
или фиксированной ширины не работает для всех ситуаций, и таблица должна быть текучей и автоматически помещать в ячейку. Для этого нужны таблицы.
Используйте это: http://jsfiddle.net/maruxa1j/
Работает на IE9 и других браузерах.
Установка maxSavePostSize в -1 на экземпляре Tomcat, доступном для ненадежных пользователей, будет монументально глупой, потому что, как вы правильно подозреваете, она откроет сервер для атаки DoS.
Этот параметр используется только тогда, когда содержимое POST'd необходимо сохранить во время аутентификации. т.е. когда неподтвержденный пользовательский POST запрашивает ресурс, защищенный аутентификацией FORM или CLIENT-CERT.
Существует несколько решений: a) структурируйте ваше приложение таким образом, чтобы пользователи всегда были аутентифицированы до того, как они могут обращаться к страницам, которые вызывают POST. b) Увеличьте maxSavePostSize до самого большого POST, который вы ожидаете от приложения, которое нужно обработать. Если это намного больше 4k, вы все равно можете быть уязвимы для DoS.
BTW, убедитесь, что вы не путаете эту настройку с maxPostSize.