http2_max_field_size
Директива `http2_max_field_size` задаёт максимальный размер полей заголовков HTTP/2. — NGINX HTTP Core
Описание
Директива `http2_max_field_size` определяет максимальный размер отдельных полей заголовков HTTP/2, которые сервер NGINX будет принимать. Этот параметр имеет решающее значение для контроля объёма данных, который может быть отправлен в одном поле заголовка; это помогает смягчить атаки, приводящие к исчерпанию памяти, и обеспечивает соответствие конкретным требованиям приложения. Ограничение размера указывается в байтах и непосредственно влияет на то, как NGINX обрабатывает входящие запросы и управляет полями заголовков. При задании этой директивы, если поле заголовка превышает установленный предел размера, NGINX может отклонить запрос с ошибкой, обеспечивая таким образом защиту от чрезмерно крупных заголовков, которые потенциально могут использоваться в злоумышленных целях. Это особенно важно в условиях с высоким трафиком, где критичны эффективность и надёжность. Правильная настройка этой директивы позволяет администраторам системы эффективно балансировать между производительностью приложения и защитой ресурсов. Чтобы использовать директиву `http2_max_field_size`, просто укажите максимальный размер в байтах при её определении в контекстах `http` или `server` конфигурации NGINX. Такая гибкость позволяет администраторам вносить корректировки в зависимости от потребностей приложения — будь то стандартные размеры или необходимость в увеличенных значениях для конкретных случаев.
Пример конфига
http {
http2_max_field_size 32k;
}Установка значения слишком низко может привести к тому, что легитимные запросы будут отклоняться, если заголовки превысят лимит.
Имейте в виду, что эта директива применяется только к соединениям HTTP/2.