Size · flow

입력 크기·파일·쿼리 방어: 경계값과 초과 요청의 실패 비용을 확인한다

판단 주제: 경계값과 초과 요청의 실패 비용을 확인한다. 선택 기준과 확인 신호를 함께 읽습니다.

  1. 1

    유효한 입력도 너무 크면 공격이 된다

    타입과 필드 규칙

  2. 2

    크기와 whitelist 제한을 코드에 둔다

    body와 collection 상한

  3. 3

    경계값과 초과 요청의 실패 비용을 확인한다

    정렬과 검색 실행 비용

  4. 4

    Cost 재확인

    Validation만으로 막을 수 없는 payload 크기, multipart, 정렬 필드, 검색 비용을 제한합니다.

Size 판정: body와 collection 상한. Validation만으로 막을 수 없는 payload 크기, multipart, 정렬 필드, 검색 비용을 제한합니다.