Sto sviluppando un sito Web con una funzione di ricerca che potrebbe generare richieste HTTP di caratteri molto lunghi (fino a 15.000). Tuttavia, IIS ha un limite predefinito di 2048 caratteri per querystrings. Questo può essere facilmente modificato in un file web.config usando le impostazioni elencate di seguito.
system.web > httpRuntime > maxRequestLength
system.web > httpRuntime > maxUrlLength
system.webServer > security > requestFiltering > maxQueryString
system.webServer > security > requestFiltering > maxUrl
La mia domanda è se ci sono dei problemi di sicurezza di cui dovrei essere a conoscenza se permetto lunghe sequenze di querys nelle richieste HTTP?
Aggiornamento: dovrei aggiungere alcuni bit di informazioni.
- Il sito web sarà disponibile solo per gli utenti a pagamento che hanno effettuato l'accesso al sito web.
- La probabilità che qualcuno possa creare una ricerca con più di 2048 caratteri nell'URL è MOLTO magra, ma teoricamente possibile.