400 Bad Request - 请求标头或 cookie 太大
Posted
技术标签:
【中文标题】400 Bad Request - 请求标头或 cookie 太大【英文标题】:400 Bad Request - request header or cookie too large 【发布时间】:2013-07-05 15:40:27 【问题描述】:我的 Rails 应用程序从 nginx 收到 400 Bad Request 请求标头或 cookie 太大。重新启动浏览器可以解决问题。我只在我的 cookie 中存储一个字符串 id,所以它应该很小。
在哪里可以找到 nginx 错误日志?我查看了 nano /opt/nginx/logs/error.log,但没有任何相关内容。
我尝试设置以下但没有运气:
location /
large_client_header_buffers 4 32k;
proxy_buffer_size 32k;
nginx.conf
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events
worker_connections 1024;
http
passenger_root /home/app/.rvm/gems/ruby-1.9.3-p392/gems/passenger-3.0.19;
passenger_ruby /home/app/.rvm/wrappers/ruby-1.9.3-p392/ruby;
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
client_max_body_size 20M;
server
listen 80;
server_name localhost;
root /home/app/myapp/current/public;
passenger_enabled on;
#charset koi8-r;
#access_log logs/host.access.log main;
# location /
# large_client_header_buffers 4 32k;
# proxy_buffer_size 32k;
#
# location /
# root html;
# index index.html index.htm;
# client_max_body_size 4M;
# client_body_buffer_size 128k;
#
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html
root html;
# proxy the php scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$
# proxy_pass http://127.0.0.1;
#
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht
# deny all;
#
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location /
# root html;
# index index.html index.htm;
#
#
# HTTPS server
#
#server
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location /
# root html;
# index index.html index.htm;
#
#
这是我在 Firebug 中存储 cookie 的代码和 cookie 的屏幕截图。我使用 firebug 检查存储的会话,发现 New Relic 和 jQuery 也在存储 cookie;这可能是超过 cookie 大小的原因吗?
def current_company
return if current_user.nil?
session[:current_company_id] = current_user.companies.first.id if session[:current_company_id].blank?
@current_company ||= Company.find(session[:current_company_id])
end
【问题讨论】:
您在会话中存储了多少数据? 请显示将数据存储在cookie中的代码部分。 这似乎是对谷歌查询此错误消息的高度响应。除了这里讨论的明显原因之外,如果您在代理配置中有一个循环也可能导致它 - 这将在您的错误日志中显示为“768 worker_connections are not enough while connected to upstream”。 【参考方案1】:在网络抓取时,我几乎每 600 个请求都会收到错误。首先,假设有代理服务器或远程 ngix 限制。我试图删除相关帖子中通常讨论的所有 cookie 和其他浏览器解决方案,但没有运气。远程服务器不在我的控制范围内。
在我的例子中,我犯了一个错误,就是一遍又一遍地向 httpClient 对象添加新标头。在定义了一个全局的httpclient对象后,添加了一次header,问题就不再出现了。这是一个小错误,但不幸的是,与其尝试理解问题,不如跳到*** :) 有时,我们应该尝试自己理解问题。
【讨论】:
【参考方案2】:这正是错误所说的 - Request Header Or Cookie Too Large
。您的一个标头非常大,而 nginx 正在拒绝它。
large_client_header_buffers
让您走在正确的轨道上。如果您check the docs,您会发现它仅在http
或server
上下文中有效。把它放到一个服务器块上就可以了。
server
# ...
large_client_header_buffers 4 32k;
# ...
顺便说一句,默认的缓冲区数量和大小是4
和8k
,所以你的坏头必须是超过 8192 字节的头。在您的情况下,所有这些 cookie(组合到一个标头)都远远超过 limit。尤其是那些混合面板 cookie 变得非常大。
【讨论】:
感谢您的发帖和上下文。总是更好地知道为什么和你要改变什么而不是仅仅被告知改变它! 我遇到了同样的问题。通过关注这些 cmets。我已经解决了我的问题。 此解决方案适用于 Nginx 服务器。 apache服务器有什么解决方案吗?。 @NareshRupareliya 这个问题是关于 nginx 的;您需要搜索/提出新问题或查看apache docs。 在哪里查看最大值?【参考方案3】:在我的情况下(Cloud Foundry / NGiNX buildpack),原因是指令proxy_set_header Host ...
,删除此行后nginx变得稳定:
http
server
location /your-context/
# remove it: # proxy_set_header Host myapp.mycfdomain.cloud;
【讨论】:
【参考方案4】:关于上面的答案,但有client_header_buffer_size
需要提及:
http
...
client_body_buffer_size 32k;
client_header_buffer_size 8k;
large_client_header_buffers 8 64k;
...
【讨论】:
为了完整起见,client_header_buffer_size 的文档声明如下:“设置读取客户端请求标头的缓冲区大小。对于大多数请求,1K 字节的缓冲区就足够了。但是,如果请求包含 long cookie 或来自 WAP 客户端,它可能不适合 1K。如果请求行或请求标头字段不适合此缓冲区,则分配由 large_client_header_buffers 指令配置的更大缓冲区。"【参考方案5】:通过添加修复
server
...
large_client_header_buffers 4 16k;
...
【讨论】:
这个解决方案的基本原理是什么?对问题所在的一点解释有助于未来的访问者。 @BradKoch 这是官方 wiki wiki.nginx.org/HttpCoreModule#large_client_header_buffers 更新链接:nginx.org/en/docs/http/…以上是关于400 Bad Request - 请求标头或 cookie 太大的主要内容,如果未能解决你的问题,请参考以下文章
Jetty 在格式错误的 HTTP POST 标头上返回“HTTP/1.1 400 Bad Request”。这是预期的吗?
微博中出现http/1.1 400 Bad Request怎么解决。