【Azure APIM】APIM Policy是否可以阻止大于50MB文件的上传呢?

简介: 在Azure API Management中,可通过配置入站策略限制POST请求体大小。利用Content-Length头判断请求长度,超过50MB(52428800字节)时返回413状态码,有效防止大文件上传导致资源浪费或服务中断。

问题描述

在使用 Azure API Management(APIM)时,如何防止客户端发送过大的 POST 请求?例如,如何阻止任何超过 50MB 的文件上传请求,以避免资源浪费或潜在的服务中断。

 

问题解答

可以的。通过在 Azure APIM 中配置策略(Policy)来实现对请求体大小的限制。

 

具体做法如下:

1: 依赖 Content-Length 头部信息:通过检查请求头中的 Content-Length 值来判断请求体大小。

2: 使用 Inbound 策略进行判断:在 API 的 inbound 策略中添加如下逻辑:

  • 判断请求是否为 POST。
  • 获取 Content-Length 值。
  • 如果请求体大小超过 50MB(即 52428800 字节),则返回 HTTP 状态码 413(Payload Too Large)。


示例策略代码如下:

<!--
    - Policies are applied in the order they appear.
    - Position <base/> inside a section to inherit policies from the outer scope.
    - Comments within policies are not preserved.
-->
<!-- Add policies as children to the <inbound>, <outbound>, <backend>, and <on-error> elements -->
<policies>
  <inbound>
    <base />
    <choose>
      <when condition="@(context.Request.Method == 'POST')">
        <set-variable name="bodySize" value="@(context.Request.Headers['Content-Length'][0])" />
        <choose>
          <when condition="@(int.Parse(context.Variables.GetValueOrDefault<string>('bodySize')) < 52428800)">
            <!-- 请求体小于 50MB,允许通过 -->
          </when>
          <otherwise>
            <return-response>
              <set-status code="413" reason="Payload Too Large" />
              <set-body>@{
                return "Maximum allowed size for the POST requests is 52428800 bytes (50 MB). This request has size of " + context.Variables.GetValueOrDefault<string>("bodySize") + " bytes";
              }</set-body>
            </return-response>
          </otherwise>
        </choose>
      </when>
    </choose>
  </inbound>
  <backend>
    <base />
  </backend>
  <outbound>
        </outbound>
  <on-error>
    <base />
  </on-error>
</policies>

 

[END]

 

参考资料

How to prevent large file POST requests using Azure APIM? https://stackoverflow.com/questions/60448273/how-to-prevent-large-file-post-requests-using-azure-apim

 


当在复杂的环境中面临问题,格物之道需:浊而静之徐清,安以动之徐生。 云中,恰是如此!

相关文章
|
10月前
|
人工智能 监控 安全
Gartner报告:可观测性平台魔力象限
本文由Gregg Siegfried等作者撰写,阐述了可观测性平台如何通过遥测数据采集、AI分析与成本优化,助力企业提升系统健康度与业务韧性,并详解市场定义、核心功能及主流供应商优劣势。
Gartner报告:可观测性平台魔力象限
|
3月前
|
JSON Java fastjson
SpringBoot对接黄金白银期货数据API
该API提供黄金、白银等期货实时行情与K线数据,支持JSON格式。需传入API Key认证,通过/market获取产品ID(PID),再调用/queryFutures或/kline接口获取详情或指定周期K线(如PT1M、P1D)。附OkHttp Java示例及关键字段说明。
|
3月前
|
供应链 API 开发者
农产品价格行情数据接口API介绍
本API提供全国农产品实时及历史价格数据服务,覆盖粮油、果蔬、畜禽、水产等品类,支持按商品、地区、批发市场多维查询,具备标准化、高时效、易集成特点,广泛适用于农业生产、电商定价、政府监管与行业研究等场景。
611 1
|
3月前
|
API
国内国际全球贵金融黄金白银行情查询API接口介绍
本API提供全球贵金属实时行情服务,覆盖国内(黄金、白银、铜等11个品种)及国际(伦敦金、美黄金、现货铂钯等15个品种)市场,支持实时报价、多周期K线(1分钟至日线)、期货合约查询,数据全面精准,助力投资决策。
1012 1
|
10月前
|
JavaScript Java 大数据
基于JavaWeb的销售管理系统设计系统
本系统基于Java、MySQL、Spring Boot与Vue.js技术,构建高效、可扩展的销售管理平台,实现客户、订单、数据可视化等全流程自动化管理,提升企业运营效率与决策能力。
|
Java API 调度
JUC系列-《ReentrantLock深度解析:解锁JUC并发编程的密钥》
ReentrantLock是Java中比synchronized更灵活的同步工具,支持可中断、可超时、公平锁及多条件变量控制。本文深入解析其核心特性、Condition精准调度、底层AQS原理,并对比synchronized,助你掌握高并发编程的最佳实践。
JUC系列-《ReentrantLock深度解析:解锁JUC并发编程的密钥》
|
10月前
|
机器学习/深度学习 运维 监控
故障不是洪水猛兽:聊聊智能运维的“自愈”体系该咋搭
故障不是洪水猛兽:聊聊智能运维的“自愈”体系该咋搭
440 6
|
10月前
|
机器学习/深度学习 数据采集 缓存
蛋白质结构预测:从AlphaFold到未来的计算生物学革命
蒋星熠Jaxonic以“摘星者”视角,融合深度学习与几何工程,详解蛋白质结构预测的模块化实践。从序列到三维结构,贯穿可解释性、轻量架构与性能权衡,助力科研与工业落地。