php - 如何强制 CURL 请求 http/1.1？或者可能还有其他问题，不确定-6ren

php - 如何强制 CURL 请求 http/1.1？或者可能还有其他问题，不确定

转载作者：塔克拉玛干更新时间：2023-11-03 06:04:44

27

4

我有一段代码(我们将其命名为代码 A)在一个框架中运行，我想让它在另一个框架中运行。工作代码使用 CURL 发出成功的 POST 请求，如下所示(打开 CURLOPT_VERBOSE 的请求):

* Connected to android.clients.google.com (216.58.209.238) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /Applications/MAMP/Library/OpenSSL/cert.pem
    CApath: none
* SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=*.google.com
*  start date: Jan 18 19:17:59 2017 GMT
*  expire date: Apr 12 18:51:00 2017 GMT
*  subjectAltName: host "android.clients.google.com" matched cert's "android.clients.google.com"
*  issuer: C=US; O=Google Inc; CN=Google Internet Authority G2
*  SSL certificate verify ok.
> POST /auth HTTP/1.1
Host: android.clients.google.com
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 97

这里的 http 框架(具体来说是 yii2/httpclient)有太多的依赖关系，无法将它带到另一个项目中，所以我试图在低级别上重新创建它(让我们将其命名为代码 B):

<?php 
$ch = curl_init();
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, 'post-data-here');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, 'https://android.clients.google.com/auth');
curl_setopt($ch, CURLOPT_HTTPHEADER, ["Content-Type: application/x-www-form-urlencoded; charset=UTF-8"]); // just because I'm desperate
curl_setopt($ch, CURLOPT_VERBOSE, true);
$content = curl_exec($ch);

我希望得到相同的结果，但这是我得到的:

* Connected to android.clients.google.com (216.58.209.238) port 443 (#0)
* TLS 1.2 connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
* Server certificate: *.google.com
* Server certificate: Google Internet Authority G2
* Server certificate: GeoTrust Global CA
> POST /auth HTTP/1.1
Host: android.clients.google.com
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 97
* upload completely sent off: 97 out of 97 bytes
< HTTP/1.1 200 OK
< Content-Type: text/plain; charset=utf-8
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate
< Pragma: no-cache
< Expires: Mon, 01 Jan 1990 00:00:00 GMT
< Date: Fri, 27 Jan 2017 12:07:12 GMT
< X-Content-Type-Options: nosniff
< X-Frame-Options: SAMEORIGIN
< X-XSS-Protection: 1; mode=block
< Server: GSE
< Alt-Svc: clear
< Accept-Ranges: none
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
<HTML>
<HEAD>
<TITLE>HTTP Version Not Supported</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<H1>HTTP Version Not Supported</H1>
<H2>Error 505</H2>
</BODY>
</HTML>

我得到的不是有效响应，而是“错误 505:不支持 HTTP 版本”。我看到的唯一区别是工作代码尝试“ALPN，提供 http/1.1”，而后一个代码不这样做。之后是证书部分，但它从未在代码 A 中提及，所以我不确定提供它有什么作用。

两个版本的代码都在同一台服务器上运行，相同版本的 PHP (5.6) 和 CURL (7.51.0)。详细日志的差异在发送任何数据之前就开始了，所以我想这与任何数据或 header 设置不正确无关。

到目前为止我尝试了什么(效果很小或没有效果):

curl_setopt($ch, CURLOPT_SSL_ENABLE_ALPN, whatever) - 不起作用，因为 CURLOPT_SSL_ENABLE_ALPN 根本没有定义(尽管它必须在这个版本的 CURL 中，不确定哪里出了问题)
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, whatever)
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, whatever)
curl_setopt($ch, CURLOPT_SSLVERSION, whatever)
一些我什至羞于在这里展示的其他绝望的愚蠢的东西

我已尝试尽可能深入地学习工作代码，但它似乎无法通过简单的 HTTP POST 执行任何操作。我跟踪了它生成的每个 curl_setopt，似乎我在代码中使用的只有这些 curl_setopt，没有多余的东西。尽管如此，它仍然有效，但我的代码没有。

我试过使用命令行做同样的事情:

$ curl https://android.clients.google.com/auth -v --http1.1 -X POST --no-alpn --no-npn --data "copypasted-post-data-from-code-B-and-yes-its-urlencoded"

得到正确的结果:

*   Trying 216.58.209.238...
* TCP_NODELAY set
* Connected to android.clients.google.com (216.58.209.238) port 443 (#0)
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /Applications/MAMP/Library/OpenSSL/cert.pem
  CApath: none
...
> POST /auth HTTP/1.1
> Host: android.clients.google.com
> User-Agent: curl/7.51.0
> Accept: */*
> Content-Length: 97
> Content-Type: application/x-www-form-urlencoded
>
* upload completely sent off: 97 out of 97 bytes
< HTTP/1.1 200 OK
< Content-Type: text/plain; charset=utf-8
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate
< Pragma: no-cache
< Expires: Mon, 01 Jan 1990 00:00:00 GMT
< Date: Fri, 27 Jan 2017 13:22:27 GMT
< X-Content-Type-Options: nosniff
< X-Frame-Options: SAMEORIGIN
< X-XSS-Protection: 1; mode=block
< Server: GSE
< Alt-Svc: clear
< Accept-Ranges: none
< Vary: Accept-Encoding
< Transfer-Encoding: chunked
<
SID=BAD_COOKIE
LSID=BAD_COOKIE
Auth=here-s-the-data-i-need

最佳答案

Error 505: HTTP Version Not Supported 不是 curl/libcurl 返回的错误字符串，这听起来像是您从服务器收到的内容沟通。如果您向我们展示包括 header 在内的完整 HTTP 响应，我们可能已经看到了。

因此，您尝试使用不同的 curl 选项都没有任何收获，因为 curl 每次都运行良好。您还可以通过对您尝试开始工作的主机使用 curl 命令行工具来验证:

curl https://android.clients.google.com/auth -v --http1.1 -X POST --no-alpn --no-npn

此命令行显示 TLS 和 HTTP“层”均正常。

另一个问题here当他们传入错误的数据(不是 url 编码)时得到了类似的错误。也许您有类似的东西，但由于切换到新框架而错过了它？

关于php - 如何强制 CURL 请求 http/1.1？或者可能还有其他问题，不确定，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41894411/

27

4

0

文章推荐： php - print_r 显示私有(private)变量。为什么？

文章推荐： php - filesize() 始终读取 0 字节，即使文件大小不是 0 字节

http - HTTP 服务器如何处理非常大的 HTTP 请求？
据我了解，HTTP POST 请求的正文大小没有限制。因此，客户端可能会在一个 HTTP 请求中发送千兆字节的数据。现在我想知道 HTTP 服务器应该如何处理此类请求。 Tomcat 和 Jett
http - http ://*:80 and http://+:80有什么区别
在了解Web Deploy我遇到了一些讨论 http://+:80 和 http://*:80 的 netsh.exe 命令。这些是什么意思？最佳答案引自URLPrefix Strings (Wi
http - HTTP 响应是否遵循与 HTTP 请求相同的路径？
假设我有一个负载均衡器，然后是 2 个 Web 服务器，然后是一个负载均衡器，然后是 4 个应用程序服务器。 HTTP 响应是否遵循与 HTTP 请求服务相同的路径？最佳答案按路径，我假设您是网络
http - HTTP 删除操作失败的 HTTP 响应代码是什么？
我有一个带有 uri /api/books/122 的资源，如果在客户端为此资源发送 HTTP Delete 时该资源不存在，那么相应的响应代码是什么这个 Action ？是不是404 Not Fou
http - HTTP 服务器应用程序如何优雅地拒绝 HTTP 管道请求？
是否有特定的(或约定的)HTTP 响应消息(或除断开连接之外的其他操作)来阐明服务器不接受 pipelined HTTP requests ？我正在寻找能让客户端停止流水线化它的请求并分别发送每个请
http - http ://*:80 and http://+:80有什么区别
在了解Web Deploy我遇到了一些讨论 http://+:80 和 http://*:80 的 netsh.exe 命令。这些是什么意思？最佳答案引自URLPrefix Strings (Wi
http - HTTP 删除操作失败的 HTTP 响应代码是什么？
我有一个带有 uri /api/books/122 的资源，如果在客户端为此资源发送 HTTP Delete 时该资源不存在，那么相应的响应代码是什么这个 Action ？是不是404 Not Fou
angularjs - $http.get 、 $http.post 、 $http.put 、 $http.delete $http.head 和 $http.jsonp 之间的区别
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
http - Mule HTTP 点的自定义 HTTP 方法
我使用 Mule 作为 REST API AMQP。我必须发送自定义请求方法:“PRINT”，但我收到: Status Code: 400 Bad Request The request could
http - 不同 HTTP 响应代码的示例 http url
我需要针对具有不同 HTTP 响应代码的 URL 测试我的脚本。我如何获取响应代码 300、303 或 307 等的示例/示例现有 URL？谢谢! 最佳答案您可以使用 httpbin为此目的。例
http - 将 HTTP 响应与其相应的 HTTP 流水线请求相匹配
我正在尝试编写一个程序来匹配 HTTP 请求及其相应的响应。似乎在大多数情况下一切都运行良好(当传输完全有序时，即使不是，通过使用 TCP 序列号)。我发现的唯一问题是当我有流水线请求时。在那之后，
http - 其他 HTTP 方法是否可以接受 HTTP 303？
RESTful Web Services鼓励使用 HTTP 303将客户端重定向到资源的规范表示。它仅在 HTTP GET 的上下文中讨论主题。这是否也适用于其他 HTTP 方法？如果客户端尝试对非
http - HTTP 客户端应该如何正确解析 *chunked* HTTP 响应主体？
当使用chunked HTTP传输编码时，为什么服务器需要同时写出chunk的字节大小并且后续的chunk数据以CRLF结尾？这不会使发送二进制数据“CRLF-unclean”和方法有点多余吗？如
http - 我可以在完全读取 HTTP 请求之前发送 HTTP 响应吗？
这个问题在这里已经有了答案: Is it acceptable for a server to send a HTTP response before the entire request has
http - 将 HTTP 请求映射到 HTTP 响应
如果我向同一台服务器发出多个 HTTP Get 请求并收到每个请求的 HTTP 200 OK 响应，我如何使用 Wireshark 判断哪个请求映射到哪个响应？目前看起来像是发出了一个 http 请
http - 传递给 http.HandleFunc 的函数如何访问 http.ResponseWriter 和 http.Request？
func main() { http.HandleFunc("/", handler) } func handler(w http.ResponseWriter, r http.Request
node.js - import http = require ('http' ); 之间的区别并从 'http' 导入 * 作为 http ；？
我找不到有值(value)的 NodeJS with Typescript 教程，所以我在无指导下潜入水中，果然我有一个问题。我不明白这两行之间的区别: import * as http from
http - HTTP 方法是否区分大小写？
问一个关于Are HTTP headers case-sensitive?的问题，如果 HTTP 方法区分大小写，大多数服务器如何处理“get”或“post”与“GET”或“POST”？例如，看起来
http - HTTP GET错误用户无效
我正在使用ASP.NET，在其中我通过动词GET接收查询，该应用程序专用于该URL。该代码有效，但是如果用户发送的密码使http 200无效，请回答我，并在消息的正文中显示“Fail user or
http - http.HandleFunc始终匹配“/”
Closed. This question needs details or clarity。它当前不接受答案。想改善这个问题吗？添加详细信息，并通过editing this post阐明问题。 9

首页

博学

6Ren·AI

商城

php - 如何强制 CURL 请求 http/1.1？或者可能还有其他问题，不确定