Startsida Utforska Hjälp
Registrera dig Logga in
skyfffire
/
core-chain
1
0
Fork 0
Filer Ärenden 0 Pull-förfrågningar 0 Wiki
Bläddra i källkod

swarm/api/http: reject requests without content-length

Felix Lange 9 år sedan
förälder
23420ff67a
incheckning
5cd4430a8d
1 ändrade filer med 5 tillägg och 1 borttagningar
Delad Vy Visa Diff Statistik
  1. 5 1
      swarm/api/http/server.go

+ 5 - 1
swarm/api/http/server.go
Visa fil 

@@ -115,7 +115,11 @@ func handler(w http.ResponseWriter, r *http.Request, a *api.Api) {
 
 
 	switch {
 
 	case r.Method == "POST" || r.Method == "PUT":
 
-		key, err := a.Store(r.Body, r.ContentLength, nil)
 
+		if r.Header.Get("content-length") == "" {
 
+			http.Error(w, "Missing Content-Length header in request.", http.StatusBadRequest)
 
+			return
 
+		}
 
+		key, err := a.Store(io.LimitReader(r.Body, r.ContentLength), r.ContentLength, nil)
 
 		if err == nil {
 
 			glog.V(logger.Debug).Infof("Content for %v stored", key.Log())
 
 		} else {