server.headersTimeout

版本历史

版本	变更
v18.14.0	默认值现在设置为 60000（60 秒）或 `requestTimeout` 之间的最小值。
v11.3.0, v10.14.0	新增于: v11.3.0, v10.14.0

<number> 默认值： server.requestTimeout 或 60000 之间的最小值。

限制解析器等待接收完整 HTTP 标头的时间。

如果超时到期，则服务器以状态 408 响应而不将请求转发给请求监听器，然后关闭连接。

必须将其设置为非零值（例如 120 秒）以防止潜在的拒绝服务攻击，以防在部署服务器之前没有反向代理的情况下。

History

Version	Changes
v18.14.0	The default is now set to the minimum between 60000 (60 seconds) or `requestTimeout`.
v11.3.0, v10.14.0	Added in: v11.3.0, v10.14.0

<number> Default: The minimum between server.requestTimeout or 60000.

Limit the amount of time the parser will wait to receive the complete HTTP headers.

If the timeout expires, the server responds with status 408 without forwarding the request to the request listener and then closes the connection.

It must be set to a non-zero value (e.g. 120 seconds) to protect against potential Denial-of-Service attacks in case the server is deployed without a reverse proxy in front.