¿Cuál es la longitud máxima posible de una cadena de consulta?

¿Es dependiente del navegador? Además, ¿diferentes stacks de web tienen límites diferentes sobre la cantidad de datos que pueden obtener de la solicitud?

RFC 2616 (Protocolo de transferencia de hipertexto – HTTP / 1.1) establece que no hay límite en la longitud de una cadena de consulta (sección 3.2.1). RFC 3986 también establece que no hay límite, pero indica que el nombre de host está limitado a 255 caracteres debido a las limitaciones de DNS (sección 2.3.3).

Si bien las especificaciones no especifican ninguna longitud máxima, el navegador web y el software del servidor imponen límites prácticos. De acuerdo con la investigación encontrada en Boutell.com :

  • Microsoft Internet Explorer (navegador)
    Microsoft afirma que la longitud máxima de una URL en Internet Explorer es de 2.083 caracteres, con no más de 2.048 caracteres en la parte de la ruta de la URL. Los bashs de utilizar URLs más largas que esto produjeron un mensaje de error claro en Internet Explorer.

  • Microsoft Edge (navegador)
    El límite parece ser de alrededor de 81578 caracteres. Consulte la limitación de longitud de URL de Microsoft Edge

  • Cromo
    Deja de mostrar la URL después de 64k caracteres, pero puede servir más de 100k caracteres. No se realizaron más pruebas más allá de eso.

  • Firefox (navegador)
    Después de 65,536 caracteres, la barra de ubicación ya no muestra la URL en Windows Firefox 1.5.x. Sin embargo, las URL más largas funcionarán. No se realizaron más pruebas después de 100.000 caracteres.

  • Safari (navegador)
    Al menos 80,000 caracteres funcionarán. Las pruebas no fueron probadas más allá de eso.

  • Opera (navegador)
    Al menos 190,000 caracteres funcionarán. Dejó de realizar pruebas después de 190,000 caracteres. Opera 9 para Windows continuó mostrando una URL totalmente editable, copiable y que se podía pegar en la barra de direcciones, incluso con 190,000 caracteres.

  • Apache (Servidor)
    Los primeros bashs de medir la longitud máxima de URL en los navegadores web tropezaron con un límite de longitud de URL del servidor de aproximadamente 4.000 caracteres, después de lo cual Apache produce un error de “413 Entity Too Large”. Se utilizó la versión actualizada de Apache encontrada en Red Hat Enterprise Linux 4. La documentación oficial de Apache solo menciona un límite de 8.192 bytes en un campo individual en una solicitud.

  • Microsoft Internet Information Server (Servidor)
    El límite predeterminado es 16,384 caracteres (sí, el servidor web de Microsoft acepta URL más largas que el navegador web de Microsoft). Esto es configurable.

  • Perl HTTP :: Daemon (Servidor)
    Hasta 8,000 bytes funcionarán. Aquellos que construyen servidores de aplicaciones web con el módulo HTTP :: Daemon de Perl encontrarán un límite de 16,384 bytes en el tamaño combinado de todos los encabezados de solicitud HTTP. Esto no incluye datos de formularios POST-method, cargas de archivos, etc., pero sí incluye la URL. En la práctica, esto dio como resultado un error 413 cuando una URL era significativamente más larga que 8,000 caracteres. Esta limitación se puede eliminar fácilmente. Busque todas las ocurrencias de 16×1024 en Daemon.pm y reemplácelas con un valor mayor. Por supuesto, esto aumenta su exposición a ataques de denegación de servicio.

Supongo que te refieres a la longitud máxima para una cadena uri. Esto puede ayudar.

Normalmente, una vez que los URI son ilegibles porque son demasiado largos, es el momento de utilizar una solicitud POST en su lugar.

Diferentes stacks web admiten diferentes longitudes de solicitudes http. Sé por experiencia que las primeras acumulaciones de Safari solo admitían 4000 caracteres y, por lo tanto, tenían dificultades para manejar las páginas de ASP.net debido a USER-STATE. Esto es incluso para POST, por lo que debería verificar el navegador y ver cuál es el límite de la stack. Creo que puede llegar a un límite incluso en los navegadores más nuevos. No puedo recordar, pero uno de ellos (IE6, creo) tenía un límite de límite de 16 bits, 32.768 o algo así.

Aunque oficialmente no hay límite, muchas recomendaciones de configuración de seguridad indican que maxQueryStrings en un servidor se debe establecer en un límite de caracteres máximo de 1024, mientras que la url completa, incluida la cadena de consulta, debe establecerse en un máximo de 2048 caracteres. Esto es para evitar la vulnerabilidad de Solicitud HTTP lenta en un servidor web para evitar ataques DDoS lentos.