通过代理时,为什么会出现“Bad Request(Request Header Too Long)”错误?
问题:
为什么我在通过思科网络安全设备(WSA)时收到“Bad Request(Request Header Too Long)”(错误的请求(请求报头过长))错误?
环境:
思科网络安全设备(WSA)任何AsyncOS版本
当HTTP请求报头超过目标服务器上设置的“报头大小限制”时,会出现“错误请求(请求报头过长)”错误。
正常HTTP请求未达到此限制。但在某些情况下,如目标服务器要求身份验证,HTTP请求报头可能会增加,接近目标服务器上设置的限制。如果HTTP请求报头超过目标服务器上配置的报头大小,则服务器将发送“错误请求(请求报头过长)”HTTP响应。
在通过WSA时,WSA会向HTTP请求添加其他报头,例如“Via”报头。WSA添加的报头通常是符合HTTP RFC的可选HTTP报头。在极少数情况下,代理添加的额外报头可能会导致超出目标服务器端的报头限制。
可以从以下位置的Web GUI在网络安全设备(WSA)上禁用“通过”(Via)信头:
- “安全服务”>“Web代理”>“编辑设置”
- 在“Headers ..”(信头……)下,将Via信头的选项设置为“Do not Send”(不发送)
在AsyncOS版本7.5及更高版本中,我们专门禁用将发送到目标服务器的“请求端VIA:”报头。
通常,报头大小限制也应在Web服务器上进行配置。
有关更改IIS服务器限制的配置指南:http://support.microsoft.com/kb/955585
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
08-Aug-2014 |
初始版本 |
反馈