400 Bad Request - 请求标头或 cookie 太大

Posted

技术标签:

【中文标题】400 Bad Request - 请求标头或 cookie 太大【英文标题】:400 Bad Request - request header or cookie too large 【发布时间】:2013-07-05 15:40:27 【问题描述】:

我的 Rails 应用程序从 nginx 收到 400 Bad Request 请求标头或 cookie 太大。重新启动浏览器可以解决问题。我只在我的 cookie 中存储一个字符串 id,所以它应该很小。

在哪里可以找到 nginx 错误日志?我查看了 nano /opt/nginx/logs/error.log,但没有任何相关内容。

我尝试设置以下但没有运气:

location / 
    large_client_header_buffers  4 32k;
    proxy_buffer_size  32k;

nginx.conf

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events 
  worker_connections  1024;

http 
passenger_root /home/app/.rvm/gems/ruby-1.9.3-p392/gems/passenger-3.0.19;
passenger_ruby /home/app/.rvm/wrappers/ruby-1.9.3-p392/ruby;
include       mime.types;
default_type  application/octet-stream;
sendfile        on;
keepalive_timeout  65;
client_max_body_size 20M;
server 
    listen       80;
    server_name  localhost;
    root /home/app/myapp/current/public;
    passenger_enabled on;
    #charset koi8-r;
    #access_log  logs/host.access.log  main;

# location / 
#   large_client_header_buffers  4 32k;
#   proxy_buffer_size  32k;
# 

     #  location / 
     #   root   html;
     #   index  index.html index.htm;
     #   client_max_body_size 4M;
#   client_body_buffer_size 128k;
# 
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html 
        root   html;
    

    # proxy the php scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ 
    #    proxy_pass   http://127.0.0.1;
    #

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ 
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht 
    #    deny  all;
    #



# another virtual host using mix of IP-, name-, and port-based configuration
#
#server 
#    listen       8000;
#    listen       somename:8080;
#    server_name  somename  alias  another.alias;

#    location / 
#        root   html;
#        index  index.html index.htm;
#    
#


# HTTPS server
#
#server 
#    listen       443;
#    server_name  localhost;

#    ssl                  on;
#    ssl_certificate      cert.pem;
#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;
#    ssl_ciphers  HIGH:!aNULL:!MD5;
#    ssl_prefer_server_ciphers   on;

#    location / 
#        root   html;
#        index  index.html index.htm;
#    
#


这是我在 Firebug 中存储 cookie 的代码和 cookie 的屏幕截图。我使用 firebug 检查存储的会话,发现 New Relic 和 jQuery 也在存储 cookie;这可能是超过 cookie 大小的原因吗?

def current_company
  return if current_user.nil?
  session[:current_company_id] = current_user.companies.first.id if session[:current_company_id].blank?
    @current_company ||= Company.find(session[:current_company_id])
end

【问题讨论】:

您在会话中存储了多少数据? 请显示将数据存储在cookie中的代码部分。 这似乎是对谷歌查询此错误消息的高度响应。除了这里讨论的明显原因之外,如果您在代理配置中有一个循环也可能导致它 - 这将在您的错误日志中显示为“768 worker_connections are not enough while connected to upstream”。 【参考方案1】:

在网络抓取时,我几乎每 600 个请求都会收到错误。首先,假设有代理服务器或远程 ngix 限制。我试图删除相关帖子中通常讨论的所有 cookie 和其他浏览器解决方案,但没有运气。远程服务器不在我的控制范围内。

在我的例子中,我犯了一个错误,就是一遍又一遍地向 httpClient 对象添加新标头。在定义了一个全局的httpclient对象后,添加了一次header,问题就不再出现了。这是一个小错误,但不幸的是,与其尝试理解问题,不如跳到*** :) 有时,我们应该尝试自己理解问题。

【讨论】:

【参考方案2】:

这正是错误所说的 - Request Header Or Cookie Too Large。您的一个标头非常大,而 nginx 正在拒绝它。

large_client_header_buffers 让您走在正确的轨道上。如果您check the docs,您会发现它仅在httpserver 上下文中有效。把它放到一个服务器块上就可以了。

server 
    # ...
    large_client_header_buffers 4 32k;
    # ...

顺便说一句,默认的缓冲区数量和大小是48k,所以你的坏头必须是超过 8192 字节的头。在您的情况下,所有这些 cookie(组合到一个标头)都远远超过 limit。尤其是那些混合面板 cookie 变得非常大。

【讨论】:

感谢您的发帖和上下文。总是更好地知道为什么和你要改变什么而不是仅仅被告知改变它! 我遇到了同样的问题。通过关注这些 cmets。我已经解决了我的问题。 此解决方案适用于 Nginx 服务器。 apache服务器有什么解决方案吗?。 @NareshRupareliya 这个问题是关于 nginx 的;您需要搜索/提出新问题或查看apache docs。 在哪里查看最大值?【参考方案3】:

在我的情况下(Cloud Foundry / NGiNX buildpack),原因是指令proxy_set_header Host ...,删除此行后nginx变得稳定:

http 
  server 
    location /your-context/ 
       # remove it: # proxy_set_header Host myapp.mycfdomain.cloud;
    
  

【讨论】:

【参考方案4】:

关于上面的答案,但有client_header_buffer_size需要提及:

http 
  ...
  client_body_buffer_size     32k;
  client_header_buffer_size   8k;
  large_client_header_buffers 8 64k;
  ...

【讨论】:

为了完整起见,client_header_buffer_size 的文档声明如下:“设置读取客户端请求标头的缓冲区大小。对于大多数请求,1K 字节的缓冲区就足够了。但是,如果请求包含 long cookie 或来自 WAP 客户端,它可能不适合 1K。如果请求行或请求标头字段不适合此缓冲区,则分配由 large_client_header_buffers 指令配置的更大缓冲区。"【参考方案5】:

通过添加修复

server 
  ...
  large_client_header_buffers 4 16k;
  ...
 

【讨论】:

这个解决方案的基本原理是什么?对问题所在的一点解释有助于未来的访问者。 @BradKoch 这是官方 wiki wiki.nginx.org/HttpCoreModule#large_client_header_buffers 更新链接:nginx.org/en/docs/http/…

以上是关于400 Bad Request - 请求标头或 cookie 太大的主要内容,如果未能解决你的问题,请参考以下文章

Jetty 在格式错误的 HTTP POST 标头上返回“HTTP/1.1 400 Bad Request”。这是预期的吗?

微博中出现http/1.1 400 Bad Request怎么解决。

打开网页出现400 Bad Request错误,是怎么回事

RestTemplate GET 请求抛出 400 Bad Request

400 Bad Request 使用邮递员复制的请求代码

HTTP 400 Bad request 原因