我发现我网站的一些访问者收到“400 bad request”错误消息。我无法复制这个问题,这使得解决起来非常困难。
通过检查服务器日志,似乎有些用户正在到达该站点,加载一个页面,也许还有其他一些页面,但随后收到 400 个错误请求错误。
我还没有发现错误的模式。它们似乎并不特定于任何设备、浏览器或一天中的时间。 400 错误发生在页面和图像文件上。
我运行的网站基于 WordPress。我尝试过停用所有插件并切换到不同的主题,但我可以从服务器日志中看到在此期间错误仍在继续。
我设法联系了几个有问题的用户。他们说他们收到的错误消息如下:
“您的浏览器发送了该服务器无法理解的请求。请求标头字段的大小超出了限制。”
我们增加了large_client_header_buffers和LimitRequestFieldSize的大小,但这又没有效果。
看来,如果有问题的用户清除他们的cookie,问题就会消失。但我需要的是一个可以在网站上实施的解决方案,为所有用户解决这个问题。任何人都可以建议我应该做什么,或者至少为我指出任何有用的信息,这可能会帮助我弄清真相吗?
当我点击 webhooks 时,我遇到了同样的错误(具体是 Lago webhook api)。
我通过使用 HMAC 签名而不是 Webhooks 的 JWT 签名解决了上述问题
( 在 JWT 签名中, 由于标头有效负载,可能会出现大小限制问题。在HMAC签名中, 没有大小限制问题,因为标头有效负载较短)