Size · flow

입력 크기·파일·쿼리 방어: 유효한 입력도 너무 크면 공격이 된다

판단 주제: 유효한 입력도 너무 크면 공격이 된다. 선택 기준과 확인 신호를 함께 읽습니다.

  1. 1

    Shape

    타입과 필드 규칙

  2. 2

    Size

    body와 collection 상한

  3. 3

    Cost

    정렬과 검색 실행 비용

  4. 4

    경계값과 초과 요청의 실패 비용을 확인한다

    Cost 결과에서 정렬과 검색 실행 비용

Size 판정: body와 collection 상한. Validation만으로 막을 수 없는 payload 크기, multipart, 정렬 필드, 검색 비용을 제한합니다.