http2_max_header_size
Директива http2_max_header_size устанавливает ограничение на максимальный размер заголовков в HTTP/2-запросах и ответах. — NGINX HTTP Core
Описание
Директива 'http2_max_header_size' используется для контроля максимального размера заголовков HTTP/2, которые NGINX готов обрабатывать. Эта директива помогает снижать риск потенциальных атак типа отказа в обслуживании, предотвращая ситуацию, когда чрезмерно большие заголовки расходуют ресурсы сервера. Значение этой директивы указывается в байтах, и его корректная настройка важна для того, чтобы сервер мог эффективно обрабатывать типичные запросы, сохраняя при этом производительность и безопасность. Если заголовок превышает этот предел, NGINX вернёт клиенту ошибку, таким образом предотвращая перегрузку сервера из-за больших заголовков.\n\nДирективу можно настраивать в контекстах 'http' и 'server', что позволяет тонко регулировать параметры на разных уровнях конфигурации сервера. Она принимает один аргумент, который обозначает максимально допустимый размер заголовков. Имейте в виду, что слишком маленькие значения могут привести к отклонению легитимных запросов, а слишком большие — оставить сервер уязвимым к проблемам с производительностью или эксплуатации через искажённые запросы.
Пример конфига
http {
http2_max_header_size 4096;
}
server {
http2_max_header_size 8192;
}Установка директивы на слишком низкое значение может привести к отклонению допустимых запросов и вызвать проблемы с удобством использования.
Не забудьте протестировать конфигурации после внесения изменений, чтобы убедиться, что важные заголовки не блокируются непреднамеренно.