pub const MAX_SYMBOLS_PER_REQUEST: usize = 100;Expand description
v1.4.90 P0-C DoS guard: 单次请求 security_list / code_list / symbols
/ stocks / symbol_list 数组最大长度。
背景: v1.4.82 B1 引入 string-array shorthand expand 后, adapter 层
对数组长度无约束. 攻击者(或 buggy SDK) POST /api/subscribe 一次传
150_000 symbols → quota 爆 + RSS 40× 放大 + handler O(N) 处理阻塞.
100 是 Futu OpenD 单订阅 batch 的合理上限(参照 C++ OpenD 真机经验, 大 portfolio 用户也极少超过 100). 超出 → 立即 400 + loud msg 引导 client 分批.
触发位置: expand_symbols_array_to_security_list 入口 + 已含 object
array 的 security_list 原样路径(防止用户绕过 string shorthand 直接
传 150k objects). v1.4.82 B1 漏的 input validation 这里补上.