Как удалить кеш-контроль в заголовке из элемента управления Webbrowser в c #? [Дубликат]
Указание max-width или фиксированной ширины не работает для всех ситуаций, и таблица должна быть текучей и автоматически помещать в ячейку. Для этого нужны таблицы.
Используйте это: http://jsfiddle.net/maruxa1j/
Работает на IE9 и других браузерах.
1 ответ
Установка maxSavePostSize в -1 на экземпляре Tomcat, доступном для ненадежных пользователей, будет монументально глупой, потому что, как вы правильно подозреваете, она откроет сервер для атаки DoS.
Этот параметр используется только тогда, когда содержимое POST'd необходимо сохранить во время аутентификации. т.е. когда неподтвержденный пользовательский POST запрашивает ресурс, защищенный аутентификацией FORM или CLIENT-CERT.
Существует несколько решений: a) структурируйте ваше приложение таким образом, чтобы пользователи всегда были аутентифицированы до того, как они могут обращаться к страницам, которые вызывают POST. b) Увеличьте maxSavePostSize до самого большого POST, который вы ожидаете от приложения, которое нужно обработать. Если это намного больше 4k, вы все равно можете быть уязвимы для DoS.
BTW, убедитесь, что вы не путаете эту настройку с maxPostSize.
-
1Спасибо за ответ. Нет, я не смущен в maxPostSize. Я предполагаю, что увеличение размера maxSavePostSize было бы простым решением, а не перекодированием приложений. Какую ценность вы бы предложили? 2MB? – Satish 7 May 2012 в 15:33
-
22MB, вероятно, слишком высок. Проблема в том, что - для FORM auth - данные сохраняются в сеансе, который по умолчанию зависает в течение 30 минут. Слишком легко вызвать OOME и, следовательно, DOS. Если вам нужно столько данных, я бы выбрал вариант a), а не b) – Mark Thomas 7 May 2012 в 16:50
-
3я бы очень хотел понять, как достичь варианта а) ... возможно, некоторые ссылки? – joey baruch 10 November 2016 в 17:17