400 Bad Request - 请求标头或 cookie 太大

Posted 2023-02-21

【中文标题】400 Bad Request - 请求标头或 cookie 太大

【英文标题】：400 Bad Request - request header or cookie too large

【发布时间】：2013-07-05 15:40:27

【问题描述】：

我的 Rails 应用程序从 nginx 收到 400 Bad Request 请求标头或 cookie 太大。重新启动浏览器可以解决问题。我只在我的 cookie 中存储一个字符串 id，所以它应该很小。

在哪里可以找到 nginx 错误日志？我查看了 nano /opt/nginx/logs/error.log，但没有任何相关内容。

我尝试设置以下但没有运气：

location / 
    large_client_header_buffers  4 32k;
    proxy_buffer_size  32k;

nginx.conf

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events 
  worker_connections  1024;

http 
passenger_root /home/app/.rvm/gems/ruby-1.9.3-p392/gems/passenger-3.0.19;
passenger_ruby /home/app/.rvm/wrappers/ruby-1.9.3-p392/ruby;
include       mime.types;
default_type  application/octet-stream;
sendfile        on;
keepalive_timeout  65;
client_max_body_size 20M;
server 
    listen       80;
    server_name  localhost;
    root /home/app/myapp/current/public;
    passenger_enabled on;
    #charset koi8-r;
    #access_log  logs/host.access.log  main;

# location / 
#   large_client_header_buffers  4 32k;
#   proxy_buffer_size  32k;
# 

     #  location / 
     #   root   html;
     #   index  index.html index.htm;
     #   client_max_body_size 4M;
#   client_body_buffer_size 128k;
# 
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html 
        root   html;
    

    # proxy the php scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ 
    #    proxy_pass   http://127.0.0.1;
    #

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ 
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht 
    #    deny  all;
    #



# another virtual host using mix of IP-, name-, and port-based configuration
#
#server 
#    listen       8000;
#    listen       somename:8080;
#    server_name  somename  alias  another.alias;

#    location / 
#        root   html;
#        index  index.html index.htm;
#    
#


# HTTPS server
#
#server 
#    listen       443;
#    server_name  localhost;

#    ssl                  on;
#    ssl_certificate      cert.pem;
#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;
#    ssl_ciphers  HIGH:!aNULL:!MD5;
#    ssl_prefer_server_ciphers   on;

#    location / 
#        root   html;
#        index  index.html index.htm;
#    
#

这是我在 Firebug 中存储 cookie 的代码和 cookie 的屏幕截图。我使用 firebug 检查存储的会话，发现 New Relic 和 jQuery 也在存储 cookie；这可能是超过 cookie 大小的原因吗？

def current_company
  return if current_user.nil?
  session[:current_company_id] = current_user.companies.first.id if session[:current_company_id].blank?
    @current_company ||= Company.find(session[:current_company_id])
end

【问题讨论】：

您在会话中存储了多少数据？

请显示将数据存储在cookie中的代码部分。

这似乎是对谷歌查询此错误消息的高度响应。除了这里讨论的明显原因之外，如果您在代理配置中有一个循环也可能导致它 - 这将在您的错误日志中显示为“768 worker_connections are not enough while connected to upstream”。

【参考方案1】：

在网络抓取时，我几乎每 600 个请求都会收到错误。首先，假设有代理服务器或远程 ngix 限制。我试图删除相关帖子中通常讨论的所有 cookie 和其他浏览器解决方案，但没有运气。远程服务器不在我的控制范围内。

在我的例子中，我犯了一个错误，就是一遍又一遍地向 httpClient 对象添加新标头。在定义了一个全局的httpclient对象后，添加了一次header，问题就不再出现了。这是一个小错误，但不幸的是，与其尝试理解问题，不如跳到*** :) 有时，我们应该尝试自己理解问题。

【参考方案2】：

这正是错误所说的 - Request Header Or Cookie Too Large。您的一个标头非常大，而 nginx 正在拒绝它。

large_client_header_buffers 让您走在正确的轨道上。如果您check the docs，您会发现它仅在http 或server 上下文中有效。把它放到一个服务器块上就可以了。

server 
    # ...
    large_client_header_buffers 4 32k;
    # ...

顺便说一句，默认的缓冲区数量和大小是4 和8k，所以你的坏头必须是超过 8192 字节的头。在您的情况下，所有这些 cookie（组合到一个标头）都远远超过 limit。尤其是那些混合面板 cookie 变得非常大。

【讨论】：

感谢您的发帖和上下文。总是更好地知道为什么和你要改变什么而不是仅仅被告知改变它！

我遇到了同样的问题。通过关注这些 cmets。我已经解决了我的问题。

此解决方案适用于 Nginx 服务器。 apache服务器有什么解决方案吗？。

@NareshRupareliya 这个问题是关于 nginx 的；您需要搜索/提出新问题或查看apache docs。

在哪里查看最大值？

【参考方案3】：

在我的情况下（Cloud Foundry / NGiNX buildpack），原因是指令proxy_set_header Host ...，删除此行后nginx变得稳定：

http 
  server 
    location /your-context/ 
       # remove it: # proxy_set_header Host myapp.mycfdomain.cloud;
    
  

【参考方案4】：

关于上面的答案，但有client_header_buffer_size需要提及：

http 
  ...
  client_body_buffer_size     32k;
  client_header_buffer_size   8k;
  large_client_header_buffers 8 64k;
  ...

【讨论】：

为了完整起见，client_header_buffer_size 的文档声明如下：“设置读取客户端请求标头的缓冲区大小。对于大多数请求，1K 字节的缓冲区就足够了。但是，如果请求包含 long cookie 或来自 WAP 客户端，它可能不适合 1K。如果请求行或请求标头字段不适合此缓冲区，则分配由 large_client_header_buffers 指令配置的更大缓冲区。"

【参考方案5】：

通过添加修复

server 
  ...
  large_client_header_buffers 4 16k;
  ...
 

【讨论】：

这个解决方案的基本原理是什么？对问题所在的一点解释有助于未来的访问者。

@BradKoch 这是官方 wiki wiki.nginx.org/HttpCoreModule#large_client_header_buffers

更新链接：nginx.org/en/docs/http/…