Perché viene visualizzato l'errore "Richiesta non valida (intestazione richiesta troppo lunga)" durante l'utilizzo del proxy?

Opzioni per il download

PDF (231.3 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (91.1 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (74.7 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:12 agosto 2014

ID documento:118230

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Domanda:

Cosa significa l'errore "Richiesta non valida (intestazione richiesta troppo lunga)" quando si utilizza Cisco Web Security Appliance (WSA)?

Ambiente:

Cisco Web Security Appliance (WSA) qualsiasi versione di AsyncOS

L'errore "Richiesta non valida (intestazione richiesta troppo lunga)" viene visualizzato quando l'intestazione della richiesta HTTP supera il "limite delle dimensioni dell'intestazione" impostato sul server di destinazione.

Le normali richieste HTTP non raggiungono questo limite. Tuttavia, in alcuni casi, come nel caso del server di destinazione che richiede l'autenticazione, l'intestazione della richiesta HTTP può aumentare, avvicinandosi al limite impostato sul server di destinazione. Se l'intestazione della richiesta HTTP supera le dimensioni configurate nel server di destinazione, il server invierà la risposta HTTP "Richiesta non valida (intestazione richiesta troppo lunga)".

Quando si utilizza WSA, alla richiesta HTTP verranno aggiunte ulteriori intestazioni, ad esempio l'intestazione "Via". Le intestazioni aggiunte da WSA sono in genere intestazioni HTTP facoltative conformi a HTTP RFC. In rari casi, l'intestazione aggiuntiva aggiunta dal proxy può causare il superamento del limite dell'intestazione sul lato server di destinazione.

L'intestazione "Via" può essere disabilitata sul Web Security Appliance (WSA) dalla GUI Web in:

"Servizi di sicurezza" > "Proxy Web" > "Modifica impostazioni"
In "Headers .." (Intestazioni ...), impostare l'opzione su "Do not Send" (Non inviare) per le intestazioni Via

Nelle versioni AsyncOS 7.5 e successive, viene disabilitata in modo specifico l'intestazione "Request Side VIA:" (Richiesta laterale VIA:) da inviare ai server di destinazione.

In genere, il limite delle dimensioni dell'intestazione deve essere configurabile anche sul server Web.

Guida alla configurazione per la modifica del limite nel server IIS: http://support.microsoft.com/kb/955585

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	08-Aug-2014	Versione iniziale

Contributo dei tecnici Cisco

Kei Ozaki and Siddharth Rajpathak
Cisco TAC Engineers.