Http 400 Bad Request (Запрос загона слишком долго) ответы на запросы HTTP
Если запрос HTTP, который нуждается в проверке подлинности Kerberos, отправляется на веб-сайт, который находится на службы IIS (IIS) и настроен на использование проверки подлинности Kerberos, загон http-запроса будет очень длинным. Эта статья поможет вам обойти ошибку HTTP 400, которая возникает при слишком долгом заглаве http-запроса.
Оригинальная версия продукта: Windows Server 2016
Исходный номер КБ: 2020943
Симптомы
Запрос HTTP, который нуждается в проверке подлинности Kerberos, отправляется из браузера на веб-сайт, который находится на сайте IIS. Веб-сайт настроен на использование проверки подлинности Kerberos. Однако вместо получения ожидаемой веб-страницы вы получаете сообщение об ошибке, напоминаемую следующее:
HTTP 400 — плохой запрос (слишком длинный загон запроса)
Этот ответ может быть создан любым http-запросом, который включает Windows удаленного управления (WinRM).
Причина
Эта проблема может возникнуть, если пользователь является членом многих групп пользователей Active Directory.
Запрос HTTP на сервер содержит маркер Kerberos в WWW-Authenticate загонах. Размер загона увеличивается вместе с числом групп пользователей. Если загона HTTP или размер пакета увеличивается за пределы, настроенные на сервере, сервер может отклонить запрос и отправить сообщение об ошибке в качестве ответа.
Обход 1. Уменьшение числа групп Active Directory
Уменьшите число групп Active Directory, в которые входит пользователь.
Обход 2. Установите записи реестра MaxFieldLength и MaxRequestBytes
Увеличение параметров записей реестра и записей реестра на сервере, чтобы заглавы запросов пользователя не MaxFieldLength MaxRequestBytes превышали эти значения. Чтобы определить соответствующие параметры, используйте следующие вычисления:
Вычислять размер маркера Kerberos пользователя с помощью формулы, описанной в следующей статье:
Проблемы с проверкой подлинности Kerberos, когда пользователь принадлежит к многим группам.
Установите значение И на сервере MaxFieldLength до 4/3 * T-bytes, где T — это размер маркера пользователя MaxRequestBytes в bytes. HTTP кодирует маркер Kerberos с помощью кодирования base64.
Это заменяет каждые три bytes в маркере с четырьмя базовыми64-кодируемыми bytes. Изменения, внесенные в реестр, не вступает в силу, пока не перезапустите службу HTTP. Кроме того, может потребоваться перезапустить все связанные службы, например службы IIS.
В зависимости от среды приложения можно также решить эту проблему, настроив веб-сайт на использование Windows NT lan-менеджера (NTLM) вместо Kerberos. В некоторых средах приложений для делегирования необходимо использовать проверку подлинности Kerberos. Мы считаем проверку подлинности Kerberos более безопасной, чем NTLM. Мы рекомендуем не отключать проверку подлинности Kerberos до рассмотрения последствий для безопасности и делегирования.
Дополнительная информация
По умолчанию запись реестра MaxFieldLength не существует. В этой записи указывается максимальное ограничение размера каждого загона http-запроса. Запись реестра указывает верхнее ограничение для общего размера строки запроса и MaxRequestBytes заглавных записей. Как правило, эта запись реестра настраивается вместе с MaxRequestBytes записью реестра. Если MaxRequestBytes значение ниже MaxFieldLength значения, значение MaxFieldLength корректируется. В больших средах Active Directory пользователи могут испытывать ошибки с логотипами, если значения для обеих этих записей не задают достаточно высокого значения.
Для IIS 6.0 и более поздних этапов клавиши реестра и реестра расположены в следующем под MaxFieldLength MaxRequestBytes ключе:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
Установите ключевые значения, как показано в следующей таблице:
| Имя | Тип значения | Значение |
|---|---|---|
| MaxFieldLength | DWORD | (4/3 * T bytes) + 200 |
| MaxRequestBytes | DWORD | (4/3 * T bytes) + 200 |
Вы также можете установить ключи реестра к максимальным значениям, как показано в следующей таблице. Рассмотрите все возможные последствия безопасности, прежде чем вносить изменения в параметры реестра.
| Имя | Тип значения | Значение |
|---|---|---|
| MaxFieldLength | DWORD | 65536 (декабрь) или 10000 (Hex) |
| MaxRequestBytes | DWORD | 16777216 (dec) или 1000000 (Hex) |
Изменение этих ключей реестра следует считать крайне опасным. Эти ключи позволяют отправить более крупные пакеты HTTP в IIS. Это, в свою очередь, может Http.sys использовать больше памяти. Таким образом, такие изменения могут повысить уязвимость компьютера к вредоносным атакам.
Если установлено максимальное значение 64 КБ, значение реестра должно быть задано MaxFieldLength MaxTokenSize 3/4 * 64 = 48 КБ. Дополнительные сведения о параметре см. в ссылке Проблемы с MaxTokenSize проверкой подлинности Kerberos,когда пользователь принадлежит к многим группам.
Коды ответа HTTP
Код ответа (состояния) HTTP показывает, был ли успешно выполнен определённый HTTP запрос. Коды сгруппированы в 5 классов:
Если вы получили код ответа (состояния), которого нет в данном списке, в таком случае он является не стандартизированным кодом ответа (состояния), вероятней всего он кастомный сервера.
Следующая таблица содержит список всех кодов и их значения:
Этот ответ отсылается, когда веб сервер после выполнения server-driven content negotiation, не нашёл контента, отвечающего критериям, полученным из user agent.
Этот ответ отсылается, когда запрос конфликтует с текущим состоянием сервера.
Этот ответ отсылается, когда запрашиваемый контент удалён с сервера.
Размер запроса превышает лимит, объявленный сервером. Сервер может закрыть соединение, вернув заголовок Retry-After
Ошибка 400 — что это значит и как исправить
Ошибка 400 Bad Request – это код состояния HTTP, который означает, что запрос, отправленный вами на сервер веб-сайта был неправильным или поврежденным, и сервер не мог его понять.
Ошибка 400 Bad Request часто вызывается вводом или вставкой неправильного URL в адресном окне, но есть и другие относительно распространенные причины.
Что значит 400 ошибка
«Cookie Too Big» или 400 ошибка заголовка запроса – может возникнуть в любом браузере. Такая ошибка возникает, когда сервер находит, что cookie домена, который вы посещаете, слишком велик и переполнен.
Браузер тут значения не имеет. Ошибка будет вас беспокоить, если она не исправлена и может возникать в Google Chrome, Mozilla Firefox или Microsoft Edge, в любой момент времени.
Веб-сайты, использующие программное обеспечение, запрограммированы на использование файлов cookie определенного размера. Если ваш размер cookie превышает установленный размер, вы увидите «400 ошибку”.
Что такое куки и как они связаны с 400 ошибкой?
Вы можете спросить себя: «что такое куки?» Прежде чем мы обсудим, как бороться с ошибкой, давайте сначала посмотрим на куки. При просмотре Интернета вы попадаете во всплывающие окна с надписью: «Этот сайт использует файлы cookie и может хранить некоторую информацию про вас».
Вы можете думать о куках как о маленьких файлах, которые содержат данные в форме текста, сохраненного в браузере но почему веб-сайты используют куки?
Файлы cookie позволяют веб-сайтам отслеживать пользователей, которые часто посещают сайт, и функции, которые они регулярно посещают. В результате, когда вы посещаете веб-сайт и получаете доступ к этой конкретной функции, процесс обработки будет занимать у вас меньше времени. Т.е. простыми словами – это сделано для вас и для быстрой загрузки сайта в вашем браузере.
Какие типы файлов cookie существуют
Вы встретите четыре основных типа файлов cookie:
Сеансовые (сессионные) куки
Они носят временный и краткосрочный характер и существуют только до закрытия браузера. Популярный на сайтах электронной коммерции, где они используются для улучшения пользовательского опыта. Эти файлы cookie контролируют только те элементы на странице, которые видит пользователь при посещении веб-сайта с несколькими страницами.
Они создают меньше угроз безопасности.
Постоянные куки
Это долгосрочные куки с датой истечения срока действия. В отличие от сеансовых файлов cookie, они существуют даже после закрытия браузера.
Постоянные cookie-файлы могут отслеживать ваши действия на других веб-сайтах с использованием того же cookie-файла. Этот процесс позволяет поисковым системам, таким как Google, создавать журнал пользователя.
Должно быть, вы увидели всплывающее окно с надписью «Запомнить меня» после входа в систему. Это постоянный файл cookie, используемый для хранения вашей регистрационной информации.
Эти файлы cookie представляют более высокий риск для безопасности, поскольку они позволяют отслеживать ваши действия на нескольких веб-страницах.
Первоочередные куки
Файлы cookie первой стороны – это файлы cookie, которые создаются разработчиками веб-сайта, который вы посещаете. Эти файлы cookie напрямую связаны с веб-страницей, которую вы в настоящее время посещаете.
Сторонние куки
Сторонние файлы cookie не добавляются доменом, который вы посещаете в данный момент. Они добавляются другими доменами и, следовательно, называются сторонними файлами cookie. Они довольно опасны и сопровождаются проблемами безопасности и рисками конфиденциальности.
Как исправить ошибку «400» в браузере
Ошибки сервера, которые появляются на сайтах, которые вы посещаете, могут быть очень раздражающими. Но эти ошибки часто носят временный характер, так как владельцы сайтов обычно это исправляют.
Однако, если ошибка сохраняется более трех часов, возможно, с вашей стороны что-то не так. Хорошей новостью является то, что вы можете исправить эту ошибку, очистив куки для этого конкретного домена.
Вот как вы можете очистить куки, мы покажем как это сделать на примере популярного браузера Google Chrome, который используют более 18% посетителей нашего сайта.
Как почистить куки в Гугл Хром (Google Chrome)
Выполните следующие действия, чтобы очистить файлы cookie для определенного веб-сайта в браузере Google Chrome.
В браузере в правом верхнем углу нажмите на “три вертикальных точки” выберите «Настройка и управление Google Chrome» > «Настройки» > «Конфиденциальность и безопасность» > «Очистить историю».
Используйте сторонние инструменты
Несколько сторонних инструментов могут избавить вас от необходимости ручной очистки cookie. Эти инструменты позволяют пользователю управлять файлами куки для всех браузеров из одного места.
Несмотря на то, что инструкции легко выполнить, некоторые люди предпочитают программы и очистку в 1 клик. Поэтому им понадобятся услуги программ, например таких как CookieSpy, для управления файлами cookie их браузеров. CookieSpy поможет избавиться от 400 ошибки «Cookie Too Big».
Короче говоря, Cookies полезны и вредны для пользователя, если не используются правильно и знания о том, как бороться с 400 ошибкой сервера, очень важны.
Многочисленные пользователи просматривают интернет каждую секунду. Знание того, как решить некоторые проблемы самостоятельно, улучшит ваш пользовательский опыт использования Интернета.
Имейте в виду, что в Интернете много мошенничества и важно знать, что такое куки, чтобы защитить себя.
Ошибочные запросы 400 ошибки
На разных сайтах ошибки 400 Bad Request выглядят по-разному, поэтому вы можете увидеть что-то из короткого списка ниже, а не просто 400 или другой простой вариант:
Ошибка 400: что такое и как исправить
Интернет ― это сложная схема взаимодействия устройств. Между компьютером и сервером сайта легко могут появиться проблемы с сетью: код ошибки 400, 406, 410. В этой статье мы рассмотрим ошибку 400.
Что значит ошибка 400
Все ошибки, которые начинаются на 4, говорят о том, что проблема на стороне пользователя.
Ошибка 400 bad request переводится как «плохой запрос». Она возникает тогда, когда браузер пользователя отправляет некорректный запрос серверу, на котором находится сайт.
Чаще всего проблема действительно обнаруживается на стороне пользователя, но бывают и исключения, когда проблема на стороне провайдера или владельца сайта.
Причины появления ошибки 400
Как исправить ошибку 400
Перед тем как заниматься серьёзной настройкой устройства, проверьте правильность написания URL-адреса. Если ссылка была скопирована с сайта, попробуйте найти нужную страницу по ключевым словам. Как только вы найдёте правильную ссылку, сайт заработает.
Если причина не в этом, переходите к другим настройкам, которые описаны ниже.
Очистите файлы cookies и кэш браузера
Файлы куки и кэш созданы для того, чтобы запоминать сайты и персональные данные пользователя. За счёт этой памяти ускоряется процесс повторной загрузки страницы. Но cookies и кэш, которые хранят данные предыдущей сессии, могут конфликтовать с другим токеном сессии. Это приведёт к ошибке 400 Bad Request.
Очистите кэш браузера по инструкции и попробуйте зайти на страницу заново.
Очистить кэш и куки можно не только вручную, но и с помощью программ CCleaner и Advanced SystemCare.
CCleaner ― эффективное решение для оптимизации работы системы. За пару кликов можно очистить кэш и cookies в нескольких браузерах одновременно. Также можно быстро почистить все временные файлы, которые могут замедлять работу системы. Интуитивный интерфейс не требует специальных знаний:
Ещё одним популярным приложением для оптимизации ПК является Advanced SystemCare. Эта программа поможет удалить ненужные файлы, очистить реестр, ускорить работу системы, освободить память и место на диске. Также она может контролировать безопасность просмотра веб-страниц, защищая конфиденциальные данные, блокируя вредоносные веб-сайты и предотвращая майнинг криптовалюты.
Очистите кэш DNS
DNS-кэш — это временная база данных вашего компьютера, которая хранит IP-адреса часто посещаемых веб-сайтов. Такая база данных ускоряет связь с сервером.
Вы можете изменить DNS, однако данные из кэша отправляют на старый IP-адрес. После очистки браузер начнёт обращаться к новому IP-адресу. Чаще всего проблема несоответствия DNS приводит к ошибке 502, но также может появиться ошибка 400.
В зависимости от вашей операционной системы очистите кэш по одной из инструкций.
Код состояния HTTP в IIS 7.0 и более поздних версиях
В этой статье приводится список кодов состояния Hypertext Transfer Protocol (HTTP) в Microsoft IIS (IIS) 7.0 и более поздних версиях.
Оригинальная версия продукта: службы IIS версии 7.0 и более поздних версий
Исходный номер КБ: 943891
Введение
При попытке получить доступ к содержимому на сервере, который работает (IIS) 7.0, 7.5 или более поздних версий с помощью протокола HTTP, IIS возвращает числовой код, который указывает состояние ответа. Код состояния HTTP записан в журнале IIS. Кроме того, код состояния HTTP может отображаться в клиентской браузере.
Код состояния HTTP может указывать, является ли запрос успешным или неудачным. Код состояния HTTP также может выявить точную причину неудачного запроса.
Расположения файлов журнала
По умолчанию IIS 7.0 и более поздние версии помещает файлы журнала в следующую папку:
inetpub\logs\Logfiles
Эта папка содержит отдельные каталоги для каждого веб-сайта World Wide Web. По умолчанию файлы журналов создаются в каталогах ежедневно, а файлы журналов называются с помощью даты. Например, файл журнала можно назвать exYYMMDD.log.
Коды состояния HTTP
В этом разделе описываются коды состояния HTTP, которые используют IIS 7.0 и более поздние версии.
В этой статье не перечисляются все возможные коды состояния HTTP, как это диктуется в спецификации HTTP. В этой статье содержатся только коды состояния HTTP, которые могут отправляться в IIS 7.0 и более поздних версиях. Например, настраиваемый фильтр API API internet Server (ISAPI) или настраиваемый модуль HTTP может устанавливать собственный код состояния HTTP.
Эти коды состояния HTTP указывают на предварительный ответ. Клиентский компьютер получает один или более 1 xx ответов, прежде чем клиентский компьютер получает регулярный ответ.
В версиях IIS 7.0 и более поздних версий используются следующие коды состояния HTTP:
Эти коды состояния HTTP указывают на то, что сервер успешно принял запрос.
В IIS 7.0 и более поздних версиях используются следующие коды состояния HTTP успеха:
3 xx — перенаправление
Эти коды состояния HTTP указывают на то, что клиентский браузер должен принять дополнительные меры для выполнения запроса. Например, клиентский браузер может потребовать другую страницу на сервере. Или клиентский браузер может повторить запрос с помощью прокси-сервера.
В IIS 7.0 и более поздних версиях используются следующие коды http-состояния http перенаправления:
4 xx — ошибка клиента
Эти коды состояния HTTP указывают на то, что произошла ошибка и клиентский браузер, как представляется, виноват. Например, клиентский браузер мог запрашивать страницу, которая не существует. Или клиентский браузер может не предоставлять допустимые сведения о проверке подлинности.
В версиях IIS 7.0 и более поздних версий используются следующие коды состояния http-состояния ошибки клиента:
IiS 7.0 и более поздние версии определяют следующие коды состояния HTTP, которые указывают на более конкретную причину ошибки 400:
IiS 7.0 и более поздние версии определяют несколько кодов состояния HTTP, которые указывают на более конкретную причину ошибки 401. В клиентский браузер отображаются следующие коды состояния HTTP, но не отображаются в журнале IIS:
IiS 7.0 и более поздние версии определяют следующие коды состояния HTTP, которые указывают на более конкретную причину ошибки 403:
IiS 7.0 и более поздние версии определяют следующие коды состояния HTTP, которые указывают на более конкретную причину ошибки 404:
404.1 — сайт не найден.
404.2 — ограничение ISAPI или CGI.
404.3 — ограничение типа multipurpose Internet Mail Extensions (MIME).
404.5 — отказано по запросу конфигурации фильтрации.
404.6 — Глагол отклонен.
404.7 — расширение файла отклонено.
404.8 — скрытое пространство имен.
404.9 — скрытый атрибут файла.
404.11 — Запрос содержит двойную последовательность побега.
404.13 — слишком большая длина контента.
404.15 — слишком длинная строка запроса.
404.16 — запрос DAV, отправленный обработнику статического файла.
404.17 — динамическое содержимое, сопоставленное с обработилом статического файла с помощью сопоставления MIME подтекстата.
404.19 — отклонено правилом фильтрации.
404.20 — слишком много сегментов URL-адресов
404.501 — не найден: слишком много запросов с одного и того же IP-адреса клиента; Динамическое ограничение IP-адресов одновременное ограничение скорости запроса достигнуто.
404.502 — не найден: слишком много запросов с одного и того же IP-адреса клиента; Динамическое ограничение IP Максимальное ограничение скорости запроса достигнуто.
404.503 — Не найден: IP-адрес включен в список ограничений IP-адресов
404.504 — Не найден: имя хозяина включено в список запрета ограничения IP
405 — метод запрещен.
5 xx — ошибка сервера
Эти коды состояния HTTP указывают на то, что сервер не может выполнить запрос, так как сервер сталкивается с ошибкой.
В IIS и более поздних версиях используются следующие коды состояния http-состояния ошибки сервера:
500 — ошибка внутреннего сервера.
IiS 7.0 и более поздние версии определяют следующие коды состояния HTTP, которые указывают на более конкретную причину ошибки 500:
500.0 — произошла ошибка Модуля или ISAPI.
500.13 — веб-сервер слишком занят.
500.21 — модуль не распознается.
500.22 — конфигурация ASP.NET не применяется в httpModules режиме управляемого конвейера.
500.23 — конфигурация ASP.NET не применяется в httpHandlers режиме управляемого конвейера.
500.24 — конфигурация ASP.NET не применяется в режиме управляемого конвейера.
Здесь считыется конфигурация распределенных правил как для входящие, так и исходящие правила.
500.51 — ошибка переписывание произошла во время GL_PRE_BEGIN_REQUEST обработки уведомлений. Произошла глобальная конфигурация или ошибка выполнения глобальных правил.
Здесь прочитана глобальная конфигурация правил.
500.100 — внутренняя ошибка ASP.
IiS 7.0 и более поздние версии определяют следующие коды состояния HTTP, которые указывают на более конкретную причину ошибки 502:
IiS 7.0 и более поздние версии определяют следующие коды состояния HTTP, которые указывают на более конкретную причину ошибки 503:
Общие коды состояния HTTP и причины
В следующей таблице описываются причины некоторых распространенных кодов состояния HTTP.
Коды http substatus, добавленные в IIS 8.0
| Subcode | Описание |
|---|---|
| 400.10 | Недействительный загон X-Forwarded-For (XFF) |
| 400.11 | Недействительный запрос WebSocket |
Коды http substatus, добавленные в ARR 3.0.1916
| Subcode | Описание |
|---|---|
| 400.601 | Плохой запрос клиента (ARR) |
| 400.602 | Недействительный формат времени (ARR) |
| 400.603 | Ошибка диапазона parse (ARR) |
| 400.604 | Клиент исчез (ARR) |
| 400.605 | Максимальное количество форварда (ARR) |
| 400.606 | Асинхронная ошибка конкуренции (ARR) |
| 502.2 | Сбой запроса на карту (ARR) |
| 502.3 | Асинхронный сбой завершения WinHTTP (ARR) |
| 502.4 | Нет сервера (ARR) |
| 502.5 | Сбой WebSocket (ARR) |
| 502.6 | Сбой запроса на переададку (ARR) |
| 502.7 | Выполнение сбоя запроса (ARR) |
Ссылки
Дополнительные сведения о определениях кода кода состояния HTTP см. в http/1.1: Status Code Definitions.
Заявление об отказе от ответственности за сведения о продуктах сторонних производителей
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.