出于安全考虑,我们建议为任何API启用这个插件,以防止DOS(拒绝服务)攻击。
阻止输入的请求,其主体大于特定大小的兆字节。
启用大小限制
1、在服务上启用插件
$ curl -X POST http://kong:8001/services/{service}/plugins \
--data "name=request-size-limiting" \
--data "config.allowed_payload_size=128"
2、在路由上启用插件
$ curl -X POST http://kong:8001/routes/{route_id}/plugins \
--data "name=request-size-limiting" \
--data "config.allowed_payload_size=128"
3、在消费者中启用插件
$ curl -X POST http://kong:8001/plugins \
--data "name=request-size-limiting" \
--data "consumer_id={consumer_id}" \
--data "config.allowed_payload_size=128"
4、在API上启用插件
$ curl -X POST http://kong:8001/apis/{api}/plugins \
--data "name=request-size-limiting" \
--data "config.allowed_payload_size=128"
备注:
config.allowed_payload_size :允许请求有效负载大小为兆字节,默认为128(128000000字节)