记一次Content-Length引发的血案

最新推荐文章于 2023-07-26 14:01:38 发布
最新推荐文章于 2023-07-26 14:01:38 发布
阅读量1w 收藏 7
点赞数 4
分类专栏: S1: Web s2: 软件进阶 s4: 计算机网络

      转载地址: https://segmentfault.com/a/1190000011920471


背景

新项目上线, 发现一个奇怪的BUG, 请求接口有很小的概率返回400 Bad Request,拿到日志记录的请求的参数于POSTMAN中测试请求接口, 发现能够正常响应.

排查过程

  • 首先服务器能够正常响应400 Bad Request, 排除接口故障问题.
  • 对比日志过程中发现
{
    "hello":"world"
}

接口能够正常响应业务数据.

{
    "hello":"world",
    "kw":"我是八阿哥"
}

则接口返回400错误,接口的请求方式均为post json,于是开始review代码.发现在发送请求时设置了Content-Length,在含中文字符的情况下接口均返回400,定位到原因.请求的伪代码如下

let param = {
    "hello":"world",
    "kw":"我是八阿哥"
}

let _options = {
    headers: {
        'Content-Type': 'application/json',
        'Content-Length': JSON.stringify(param).length
    },
    url: url,
    method: 'POST',
    json: true,
    time: true,
    timeout: 5 * 1000,
    body: param
}

return new Promise((resolve,reject)=>{
    request(_options,(error, response, body)=>{
        ///XXXX
    ])
})

分析结果

首先, 来说说什么是Content-Length,在http的协议中Content-Length首部告诉浏览器报文中实体主体的大小。这个大小是包含了内容编码的,比如对文件进行了gzip压缩,Content-Length就是压缩后的大小(这点对我们编写服务器非常重要)。除非使用了分块编码,否则Content-Length首部就是带有实体主体的报文必须使用的。使用Content-Length首部是为了能够检测出服务器崩溃而导致的报文截尾,并对共享持久连接的多个报文进行正确分段.

其次,为什么含有中文字符的请求参数返回400,因为Content-Length是计算请求参数的字节数,而非字符数.而JSON.stringify(param).length返回的是字符数.含中文字符的情况下

console.log('八阿哥'.length//3, 即3个字符
console.log(Buffer.byteLength('八阿哥''utf8')); //9, utf-8编码下,一个汉字是3字节存储的

导致接口层拿到的Content-Length小于真实的字节长度, 因而无法正确的解析数据, 从而返回400 Bad Request.因此需要将设置Content-Length的长度改为Buffer.byteLength(JSON.stringify(param),'utf8')


涛歌依旧
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一次HTTP返回400的错误
Something of an idiot
03-13 8944
今天在一次访问后台中,服务器总是返回400,通过wireshark抓包显示如下:POST/shsys-web/cc/module/v3/sub/sync?seq=37670&id=0077a33dbbd6a5839713&sn=15414b2300793583&d=aqeGAnlrIzg=HTTP/1.1 Host: 103.255.94.178:8080 Conten...
一次Http的Content-Length问题
给变量取个名字
07-19 9904
对于http的请求返回结果要进行内容的长度校验主要有两种方式,二者互斥使用 客户端在http头(head)加Connection:keep-alive时,服务器的response是Transfer-Encoding:chunked的形式,通知页面数据是否接收完毕,例如长连接或者程序运行中可以动态的输出内容,例如一些运算比较复杂且需要用户及时的得到最新结果,那就采用chunked编码将内容分块输出...
scrapy post发送请求是报400响应码的问题
he_ranly的博客
01-18 1167
先说解决方法: 去掉你请求头中的 Content-Length 在scrapy的过程中发送请求的时候,你会发现特别是post请求很多时候会报400的错误,明明同样的请求在requests中能请求成功,你尝试了scrapy.Request, scrapy.http.Request, scrapy.FormRequest都还是报这个错误,于是开始怀疑scrapy是不是有问题。 是的,scrapy是有问题的,因为它在背后默默做了一些操作,不像requests那么简洁,很多时候post请求都是因为你的请...
Content-Length请求头引发的惨案
xwzj1994的博客
11-12 1954
Content-Length请求头导致客户端无限等待,最后请求超时断开。
http应答 400 Bad Request-因http.header与http.body之间少了空行导致
08-20 3459
一、现象: HTTP 报文是自己组装的。当送的 HTTP body 是空的时候能发成功,但是加上了 HTTP body 后会被 Apache以 http 400 bad request 拒绝掉。 报文如下: (1)Empty body 时的http请求和应答: POST /internet/TestProxy HTTP/1.1 Content-Type: text/xml; charset=utf-8 Host: 102.184.80.104:10490 Content-Length: 0 HTTP/1
content-length:PSR-15中间件,将Content-Length标头注入响应中
02-17
中间件根据主体大小将Content-Length标头注入响应中。 要求 PHP> = 7.2 安装 该软件包可以通过Composer作为安装和自动加载。 composer require middlewares/content-length 例子 $ dispatcher = new Dispatcher (...
Http协议中关于Content-Length的解读.docx
09-26
2. 在HTTP/1.1及之后版本,如果是keep alive,则Content-Length和Chunk头域必然是二选一。如果是非keepalive,则和HTTP/1.0一样,Content-Length头域可有可无。 Content-Length头域在HTTP协议中起着至关重要的作用...
http响应头首部Content-Length.rar_HTTP_saynvx
09-25
"Content-Length"首部便是其中之一,它定义了响应体的大小,即实际传输的数据量,以字节为单位。 "Content-Length"字段的用途主要有以下几点: 1. **分块传输编码**:当服务器使用分块传输编码发送响应时,...
run-length codec presentation_run-length_slice_
10-04
**Run-Length Codec: 一种高效的图像压缩算法** 在信息技术领域,数据压缩是处理大量信息的关键技术之一,尤其在图像和视频编码中。Run-Length Codec(游程编码)是一种简单但有效的无损压缩方法,它主要针对具有...
resource-sizer:计算客户端提供的 HTTP 资源的 Content-Length 的服务器
07-01
它的工作是计算客户端提供的一组 HTTP 资源的 Content-Length。 例如,客户端可以 GET 或 POST urls引用的资源数组 curl -d '{"urls": ["http://dawanda.com", "http://it.dawanda.com"] }' \ -H 'Content-Type: ...
requests.post()返回400解决
weixin_47177392的博客
07-26 5630
requests.post解决400
requests 400错误
weixin_41396062的博客
05-13 9197
4XX错误的原因都来自于客户端,大多都是客户端发送的请求与server要求不符 在运行以下代码的过程中总会报400错误,查询后知道可能的原因是要提交json类型的数据,尝试后依然是400, 所以从headers中逐个排除,最后发现是由于referer不正确,按照抓包的结果修改referer后正常了 import requests headers={ # 'Host': ...
python 内置浏览器robobrowser_python3_RoboBrowser_test
weixin_39787826的博客
12-05 427
python3_RoboBrowser_testselenium库作为交互是非常方便的,但是却大大加长了加载的时间,例如需要渲染网址,加载js,造成在爬虫过程中时间变长。因此找到一个虚拟的浏览器,同样具备selenium的部分功能,例如登陆,提交表单等,测试代码如下:# !/usr/bin/python3.4# -*- coding: utf-8 -*-from robobrowser impor...
Android post参数太长请求失败问题解决
u013023845的博客
06-23 1100
使用post请求,如下所示: retrofitHelper.getService(OnlineAnalyzeApi.class, UrlConstant.getBaseUrl(mView.getContext()), 120) .newAnalyzeOnline(rangeData, names) .compose(RxSchedulers.<NewAnalysis>io2main()) .su
在scrapy框架Header中使用Content-Length字段使爬虫返回400错误的问题
kekefen01的博客
10-13 3998
之前在抓一个网站Danaos的时候,发现能用requests和postman发送同样的header和payload的时候都能得到正确的结果,但是scrapy就会返回400错误,后来发现这是Twisted本身存在的问题,看了官网也没找到解决方法 spider文件在这里: class DanspiderSpider(scrapy.Spider): name = 'danspider' ...
Transfer-Encoding:chunked 返回数据过长导致中文乱码
热门推荐
Juses_331的博客
03-24 1万+
最近在写一个项目的后台时,前端请求指定资源后,返回JSON格式的数据,突然发现在返回的字节数过大时,最后的message中文数据乱码了,对于同一个接口的请求:当数据小时不会乱码,当数据量大了中文就乱码了。从此衍生了一系列的HTTP在学习:chunk
前端Mock数据时一直404
m0_53438024的博客
03-12 1006
Mock数据时遇到前台无法正确找到路径
transfer-encoding和content-length的不同实现
Software development
01-19 1491
前段时间在项目中看到如下的代码:HttpServletResponse response = HttpServletResponse)servletResponse; response.setHeader("Transfer-Encoding", "utf8"); filterChain.doFilter(servletRequest, servletResponse);原意是想对输出的内容进行编码
Http Content-Length
最新发布
11-29
HTTP头部Content-Length用于描述HTTP消息实体的传输长度,即消息体的长度。它通常出现在HTTP请求和响应头部中,以字节为单位表示消息体的长度。浏览器会根据Content-Length和HTTP请求或响应body长度判断一次HTTP传输过程,以独立于TCP长连接。如果Content-Length与HTTP请求或响应body长度不一致时,浏览器会根据不同情况进行处理。 例如,如果Content-Length小于实际的消息体长度,浏览器可能会认为消息体已经传输完毕,而不会等待剩余的数据。如果Content-Length大于实际的消息体长度,浏览器可能会等待更多的数据,直到超时。 在HTTP请求头中,Content-Length指定了请求体的长度,而在HTTP响应头中,Content-Length指定了响应体的长度。如果请求或响应中没有消息体,则Content-Length为0。 下面是一个HTTP请求头的例子,其中Content-Length为请求体的长度: ```http POST /api/login HTTP/1.1 Host: example.com Content-Type: application/json Content-Length: 42 {"username": "example", "password": "password"} ``` 下面是一个HTTP响应头的例子,其中Content-Length为响应体的长度: ```http HTTP/1.1 200 OK Content-Type: text/html Content-Length: 1234 <!DOCTYPE html> <html> <head> <title>Example</title> </head> <body> <h1>Hello, world!</h1> </body> </html> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值