gpt4 book ai didi

ssl - 服务器总是将 RST 发送到某些目的地,并向其他目的地发送适当的响应

转载 作者:可可西里 更新时间:2023-11-01 02:34:01 25 4
gpt4 key购买 nike

我们有一个服务器来为我们的 API 提供服务。

我已经使用它一段时间了,现在我正在经历我现在所说的一种从我们的 API 服务器到某些目的地的服务器偏见 (对某些发件人好,对其他发件人不好)我想知道到底发生了什么。

一些请求正在通过 TCP 重置 (RST) 进行响应,但其他请求确实得到正确响应(200 状态,预期内容)。

我想澄清的是,这并不是在服务器中明确完成的(我们实际上并没有选择要拒绝的目的地),而且对于我尝试过的每个客户端,我总是得到相同的结果(我的意思是,行为是确定性的,仅取决于发件人 - 至少表面上如此)。

这是我发送的实际请求:

GET /api/guilherme@buddycloud.org/metadata/posts HTTP/1.1
Host: demo.buddycloud.org

这是我写的 python 代码,我在不同的地方运行:

from requests import Request, Session

headers = {
'Accept' : '*/*',
'Accept-Encoding' : 'gzip,deflate,sdch',
'Accept-Language' : 'en-US,en;q=0.8,pt-BR;q=0.6,pt;q=0.4',
'Cache-Control' : 'no-cache',
'Host' : 'demo.buddycloud.org'
}

req = Request('GET',
'https://demo.buddycloud.org/api/guilherme@buddycloud.org/metadata/posts',
headers=headers)

r = req.prepare()
print r.url

s = Session()
resp = s.send(r, verify=False)

print resp, resp.ok
print resp.content

我尝试过的几个不同场景:

Windows 7 64 位,Python 2.7.3,Requests 1.2.3

运行此代码并引发此异常:

requests.exceptions.ConnectionError:
HTTPSConnectionPool(host='demo.buddycloud.org', port=443):
Max retries exceeded with url: /api/guilherme@buddycloud.org/metadata/posts
(Caused by <class 'socket.error'>:
[Errno 10054] An existing connection was forcibly closed by the remote host)

使用 Wireshark 我注意到发生了这种情况,因为我从服务器获得了 TCP 重置。 Wireshark output image

Ubuntu、Python 2.7.3、请求 1.2.3

我运行了完全相同的代码,没有遇到任何问题,但得到了预期的响应:

https://demo.buddycloud.org/api/guilherme@buddycloud.org/metadata/posts
<Response [200]> True
{
"title" : "guilherme@buddycloud.org Channel Posts",
"description":"This is my buddycloud channel =)",
"access_model":"open",
"creation_date":"2013-04-13T15:24:53.471Z",
"channel_type":"personal",
"default_affiliation":"publisher"
}

阅读到这里,有人可能会猜到这是 Windows x Linux 的问题,但您会看到其中一个场景是 Linux 环境,但我仍然遇到同样的问题。

通过 Postman

正如人们所期望的那样,它工作得很好。 Postman printscreen

在我们的 Heroku 服务器上,Python 2.7.4,Requests 1.2.3

我们有一个应用向我们的 API 发出相同的调用。那里发生了一个非常相似的错误,我确信原因是一样的(服务器发送 TCP 重置)。这是引发的异常:

HTTPSConnectionPool(host='demo.buddycloud.org', port=443):
Max retries exceeded with url:
/api/guilherme@buddycloud.org/metadata/posts
(Caused by : [Errno 104] Connection reset by peer)

所以我很想知道为什么我们的服务器会这样。我花了很多时间认为问题出在我这边,但我猜它不是,它是由服务器上的某些东西引起的,可能是一些错误配置或与 SSL 相关的东西。

请注意,我的代码通过 python-requests 发送的 header 与 Postman 发送的相同 - 我实际上是在尝试模拟 Postman 的成功请求,但这行不通。

另请注意,在我尝试执行此操作的所有地方,Python 和 Requests 的版本都完全相同。

谁能帮我知道这是怎么回事?在此先致谢,我愿意回答您可能提出的任何其他问题。

最佳答案

这似乎是 ssl 协商的问题。这段代码在 heroku 上对我有用。使用 'SSLv3' 也可以。 'SSLv23'(默认)中断,不要问我为什么。

from requests import Session
from requests.adapters import HTTPAdapter
from requests.packages.urllib3.poolmanager import PoolManager


class SSLAdapter(HTTPAdapter):
'''An HTTPS Transport Adapter that uses an arbitrary SSL version.'''
def __init__(self, ssl_version=None, **kwargs):
self.ssl_version = ssl_version

super(SSLAdapter, self).__init__(**kwargs)

def init_poolmanager(self, connections, maxsize, block=False):
self.poolmanager = PoolManager(num_pools=connections,
maxsize=maxsize,
block=block,
ssl_version=self.ssl_version)

s = Session()
s.mount('https://', SSLAdapter('TLSv1'))
req = s.get('https://demo.buddycloud.org/api/guilherme@buddycloud.org/metadata/posts', verify=False)
print(req)

(SSLAdapter 来自@Lukasa 的博客)

关于ssl - 服务器总是将 RST 发送到某些目的地,并向其他目的地发送适当的响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17478572/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com