大有效载荷处理

Source: Dev.to

为什么重要

大负载应明确以 413 Payload Too Large 被拒绝。
如果返回 400 Bad Request，会产生误导并浪费服务器资源，从而打开一个轻易的拒绝服务（DoS）向量。

测试内容

TEST: 大负载测试

• 变异: 增大请求体大小（默认 10 MB）
• 预期: 413 Payload Too Large
• 其他情况: 处理不当

实际影响

接受或解析超大请求的 API 会不必要地占用内存和 CPU，攻击者可以利用此点降低服务可用性。

OWASP 背景

无控制的资源消耗和拒绝服务是 OWASP 已知的风险类别；应在边缘强制执行大小限制。

真实案例

此问题曾在一个大型 API（ChatGPT API）中被发现，并在报告后一天内得到修复——这凸显了错误负载处理的严重性。

为什么 Rentgen 中有此检查

确保超大请求被正确拒绝，保护你的 API 免于不必要的工作和显而易见的 DoS 向量。

阅读 rentgen.io 上的完整故事 →