membphis commented on PR #13466: URL: https://github.com/apache/apisix/pull/13466#issuecomment-4610610022
P1 阻塞项:需要在 PR 描述和文档中明确写出这个默认行为变更。 当前 PR 新增 `max_req_body_size`,默认值为 `1048576`(1MiB),会让 `forward-auth` 在 `request_method = "POST"` 时拒绝超过 1MiB 的请求体并返回 `413`。但 APISIX 当前默认 `client_max_body_size` 是 `0`(不限制请求体大小),所以这不是“默认配置下行为不变”:既有配置中,原本可以转发到 auth service 的大于 1MiB POST body,现在会被插件默认拒绝。 请在 PR 描述和 `forward-auth` 文档里明确说明: - 该变更会影响已使用 `forward-auth` POST 转发大 body 的用户; - 默认上限从事实上不限制变为 1MiB; - 触发后返回 `413`; - 需要通过配置 `max_req_body_size` 调大上限来恢复既有行为。 -- This is an automated message from the Apache Git Service. To respond to the message, please log on to GitHub and use the URL above to go to the specific comment. To unsubscribe, e-mail: [email protected] For queries about this service, please contact Infrastructure at: [email protected]
