负载均衡器和其他应用在这里可能会起到用处,但是还存在其他问题,比如过度查询,攻击者创建一个链接设置结果集的最大值,导致一个查询超过服务器的最大内存限制或拖慢系统运行。
解决办法是在请求参数传进动态遍历器或其他GORM查询方法之前,给这些请求参数“消毒”:def safeMax = Math.max(params.max?.toInteger(), 100) // never let more than 100 results be
returned
return Book.list(max:safeMax)