cookie过大导致request 400 错误研究

最新推荐文章于 2024-09-03 17:21:24 发布
最新推荐文章于 2024-09-03 17:21:24 发布
阅读量1.1k 收藏
点赞数
文章标签: 1024程序员节 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yexudengzhidao/article/details/134020229
版权

问:get请求太长报400的错误,如何解决?生成系统中经常偶现此问题
问:get请求URL的长度是谁限制的?
问:每一个cookie的value的大小还是同域下cookie的个数做的限制?

现象:出现 400 Bad request

在这里插入图片描述

状态码400:客户端请求有语法错误,不能被服务器所理解。

问题:request header过大

一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求体4个部分组成。
在这里插入图片描述
谁对request header 大小做限制?

在HTTP规范RFC-2616中有这样一段描述:

The HTTP protocol does not place any a priori limit on the length of a URI. Servers MUST be able to handle the URI of any resource they serve, and SHOULD be able to handle URIs of unbounded length if they provide GET- based forms that could generate such URIs. A server SHOULD return 414 (Request-URI Too Long) status if a URI is longer than the server can handle (see section 10.4.15).
Note: Servers ought to be cautious about depending on URI lengths above 255 bytes, because some older client or proxy implementations might not properly support these lengths.

HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URI长度进行限制,只是说如果server无法处理太长的URI,可以通过返回414状态码。

规范中虽然未对GET请求的长度做出明确的规定,但是在浏览器和应用服务器中对GET请求却做出限制或者相关的可配置:

  • Chrome:对Google浏览器URL的最大长度为8182个字符。
  • IE:对IE浏览器URL的最大长度为2083个字符。若超出这个数字,提交按钮没有任何反应。
  • Firefox:对Firefox浏览器URL的最大长度为65536个字符。
  • Safari: 对Safari浏览器URL的最大长度为80000个字符。
  • Apache能接受url长度限制为8192字符
  • nginx可以通过修改配置来改变url请求串的url长度限制:
    • client_header_buffer_size 默认值:1k
    • large_client_header_buffers默认值:4 8k

浏览器限制更多还是服务器限制更多?

实验分析

实验结论:浏览器允许的request header大小一般情况比Nginx服务器允许的大

测试方式:设置同样大小的cookie,通过浏览器直接访问服务器与通过浏览器先访问到Nginx再代理到服务器做对比得出。

const http = require('http');
const url = require('url');
const fs = require('fs-extra');

const server = http.createServer(async (req, res) => {
    if (req.url === '/index.html') {
        console.log(req.headers);
        const html = await fs.readFile('./index.html', 'utf8');
        const cookieArr = [];
        for (let i = 0; i < 10; i++) {
            cookieArr.push(`cookie${i}=${Array.from({ length: 80 }, (v, i) => 'abcdefghijklmnopq' + i).join('')}value${i}; `);
        }
        res.writeHead(200, {
            'Content-Type': 'text/html',
            'Set-Cookie': cookieArr
        });
        res.end(html);
    }
    if (req.url.startsWith('/postMethod')) {
        console.log('post');
        res.end('post');
    }
});
server.listen('3000', '127.0.0.1', () => {
    console.log('server runing...');
});
结论

过浏览器直接访问服务器的没有问题。
在这里插入图片描述

通过Nginx转发的存在问题

在这里插入图片描述

修改Nginx配置

  • client_header_buffer_size
    client_header_buffer_size size;
    Default: client_header_buffer_size 1k;
    Context: http, server

  • large_client_header_buffers
    Syntax: large_client_header_buffers number size;
    Default: large_client_header_buffers 4 8k;
    Context: http, server

解决方案总结:

  1. cookie要设置合理,不能太大,个数不能太多
  2. 合理设置时效性,max-age,expires
  3. get请求参数过长,出现参数丢失情况
  4. Nginx上修改允许request header头大小配置,很明显,当前的ng默认配置已不能满足需求。
  5. 临时解决方案:让用户清除cookie。影响:用户需要重新登录
. . . . .
关注
HTTP连接之出现400 Bad Request分析
yangzcc的专栏
08-07 2914
mbedtls的流程已经完成,HTTP连接之出现400 Bad Request分析
nginx服务器access日志中大量400 bad request错误的解决方法
09-30
主要介绍了nginx服务器access日志中大量400 bad request错误的解决方法,本文结论是空主机头导致的大量400错误日志,关闭默认主机的日志记录就可以解决问题,需要的朋友可以参考下
接口请求400
qq_34419312的博客
09-03 4615
接口请求400
cookies过多导致的http400 Bad Request异常
凉茶微凉
05-18 6740
1:异常现象     浏览器访问服务器时,过一段时间总出现400错误,通过删除浏览器历史记录和缓存或重启电脑暂时好一会,过会还是出现400错误。 2:异常原因     通过查看浏览器的http请求发现,每个请求头部携带的cookie有50多个,容量有40多K。 3:解决办法       a:程序中定时删除cookie       b:程序中把cookie的生命周期设置短一些     
cookie过长 导致 http 400状态码
weixin_45131345的博客
06-19 1551
https://blog.csdn.net/bbc2005/article/details/72510657
Http Cookie过大导致400问题
林老师带你学编程
03-22 1746
小心使用你们http请求头,特别是cookie,超过限制就会400错误被拒绝
HTTP:400 Request Header Or Cookie Too Large
q1003675852的博客
12-03 7816
根据cookie的相关知识,我们可以访问同一域名下的随便一个可访问的页面,然后通过浏览器控制台运行一个循环对document.cookie进行反复赋值(key值不同的cookie),最后刷新页面就可以看到。由于明显的客户端错误(例如,格式错误的请求语法,太大的大小,无效的请求消息或欺骗性路由请求),服务器不能或不会处理该请求。只能对一个cookie进行设置(新增)或更新,它与我们对变量的重新赋值虽然在形式上是一样,但实质结果是不一样的。第二步:消除客户端影响。第一步:修正代码错误,正确删除cookie
详解WEB页面400错误
12-23
1. **URL参数过大**:如文件名所示,当通过URL传递的参数超过特定浏览器或服务器的长度限制时,就可能导致400错误。不同的浏览器和服务器对URL长度有不同的限制,例如: - Apache服务器最大接受8192字节。 - ...
jre安装时显示400 Bad Request Request Header Or Cookie Too Large
最新发布
09-19
当JRE (Java Runtime Environment) 安装过程中遇到 "400 Bad Request" 错误,并提示 "Request Header Or Cookie Too Large",通常这意味着服务器在接受安装请求时遇到了某个头部信息或cookie超过了其设定的最大允许...
四大作用域--request-response------Cookie
weixin_49922931的博客
12-26 502
request的特点 1.一次请求 多次转发 2.转发后地址栏不发生变化 3.request可以携带参数 4;request域对象:在一次请求中,传递数据 response 1;两次请求 两次响应 2;地址栏会发生变化 3;不能携带参数 用户发送的所有的请求都是通过request对象实现,request中携带了请求的地址、参数等等 方法名 描述 getParameter(String key) 获取参数 setCharacterEncoding(String encoding) 设置请求
tomcat多线程传入HttpServletRequest导致cookie失效
pigzcz的博客
05-02 1130
最近线上出现了一个问题,客户端反应用户会异常退出。然后开始前后端一起排查问题,后端日志发现,该请求的cookie为null,导致获取用户信息,返回客户端请登录。 ![](https://user-gold-cdn.xitu.io/2020/5/2/171d39a3acc8b776?w=1274&h=466&f=png&s=575735) 上面的是线上的日志。前面是servl...
php400错误的请求,400错误请求 - 请求标头或Cookie太大
weixin_39771791的博客
03-29 1132
我收到了一个400错误请求请求标头或cookie,它与我的Rails应用程序中的nginx太大。重新启动浏览器可以解决问题。我只在我的cookie中存储字符串ID,所以它应该很小。400错误请求 - 请求标头或Cookie太大我在哪里可以找到nginx错误日志?我查看了nano /opt/nginx/logs/error.log,但它没有任何关联。我试图设置以下和没有运气:location/{la...
cookie太大导致400处理-SpringBoot2.x
muzikkss的博客
08-30 436
1、网关层:修改nginx/apisix的cookie大小限制。
前端请求cookie太大导致400处理
cherry_zhang18的博客
04-08 3526
1,cookie只能存储4K,超过会报400错误,尽量不要将信息储存到cookie,可以存在localstorage里面 2,ngnix配置,加大阈值 前端http { client_header_buffer_size 64k; 默认值1k large_client_header_buffers 4 64k; 默认值4 8k } 后端springboot 配置server: max-http-header-size: 64KB 即可。这个cookie最大设置到32k,超过也会报错但不是400
400 Bad Request Request Header Or Cookie Too Large错误的解决方法
热门推荐
Migu4423的专栏
04-28 2万+
在访问项目页面时,出现: 400 Bad Request Request Header Or Cookie Too Large 分析下出现错误的原因: 1、可能是你的网络DNS配置错误。 2、由request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起的。 3、访问太频繁,浏览器的缓存量太大,产生错误。 解决办法: 1、清理浏览器的cookie记录,...
SpringMVC+Shiro 因jsessionid导致第一次访问请求时报400错误问题
一火的专栏
09-16 2424
【现象】 HTTP Status 400 – Bad Request TypeStatus Report MessageInvalid request DescriptionThe server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request messag...
SpringMVC请求HTTP 400异常:Required String parameter ‘xxx‘ is not present
ywy的博客
02-16 4539
SpringMVC请求HTTP 400异常:Required String parameter ‘xxx‘ is not present
浏览器报错400 Bad Request Request Header Or Cookie Too Large解决方法
qq_36627117的博客
06-10 9976
在访问项目页面时,出现: 400 Bad Request Request Header Or Cookie Too Large 分析下出现错误的原因: 1、可能是你的网络DNS配置错误。 2、由request header过大所引起,request过大,通常是由于cookie中写入了较大的值所引起的。 3、访问太频繁,浏览器的缓存量太大,产生错误。 解决办法: 1、清理浏览器的cookie记录,和缓存文件,重启浏览器就好了。 2、选择电脑清理,清理下系统中的垃圾文件。 3、你可以右击网上邻居
网页出现HTTP 400 Bad Request,Size of a request header field exceeds server limit
大任的网络专栏
03-07 2470
网页出现HTTP 400 Bad Request,Size of a request header field exceeds server limit.原因及解决方法 有时浏览网页时会出现 Bad Request Your browser sent a request that this server could not understand. Size of a r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

. . . . .

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值