个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
当 IIS 将大型搜索请求 URL(通过 ARR URL 重写)转发到在 Tomcat 上运行的搜索 API(后端有 Solr)时,我们遇到了一个问题,并且 Tomcat 立即拒绝了请求并返回 400 - Bad Request 错误.
完整的 Tomcat 响应:
HTTP/1.1 400 错误请求
服务器:Apache-Coyote/1.1
日期:2019 年 9 月 12 日星期四 00:17:39 GMT
内容长度:0
连接:关闭
URL 的大小/长度不是问题,但这是因为 IIS 在将请求转发到 Tomcat 时将原始 URL 包含在 X-Original-URL header 中,而它甚至不是其中的 URL 长度 header ,但 X-Original-URL header 中的查询字符串参数之一的部分内容导致 Tomcat 拒绝请求。
我已经尝试将 maxHttpHeaderSize 属性添加到 Tomcat 的配置 XML 中的连接器,如下所示:
但是增加最大 header 大小没有效果。
我已经验证 IIS/ARR 没有在 X-Original-URL header 中解码/重新编码(或以其他方式修改 URL),方法是通过 Fiddler 代理它们并检查转发的请求来捕获来自 IIS 的请求.
通过 Fiddler 代理 IIS 转发的请求,我可以从请求中删除 X-Original-URL(通过自定义 Fiddler 规则脚本),然后 Tomcat 接受请求并处理它,响应通过 IIS 转发回来没有问题。
我们已经设法将查询字符串参数的内容(“fq”指定在 Solr 中索引的“路径”方面字段上进行搜索)隔离为可能的罪魁祸首,因为如果我们缩短该参数中的路径值通过删除路径的最后一部分,请求不会被拒绝。不幸的是,修剪路径不是一种选择,因为它被用作搜索查询的一部分,以便返回包含在特定路径中的搜索结果。
以下是导致 400 错误的路径值的示例(抱歉长度)(当包含在 X-Original-URL header 中时):
fq=path%3A(%22%5C%22TestOTIF%5C%22%5C-H4sIAAAAAAAAAKtWKlGyMtJRSlayUnIvyi8tUAhJTc7Iy8%5C%2FJT69U0lEqVrKKrlbKA0qGpBaX%5C%2BId4ugEFS5G5tbG1AATZhNNEAAAA%3B%5C%22Documents%5C%22%5C-H4sIAAAAAAAAAKtWKlGyMtJRSlayUnIvyi8tUAhJTc7Iy8%5C%2FJT69U0lEqVrKKrlbKA0qGpBaX%5C%2BId4ugEFS5G5tbE6SjlKVhBFLvnJpbmpeSXFUFXBGYlFqSkKCOHaWgCTIarwcQAAAA%3D%3D%3B%5C%22Luisa%5C%22%5C-H4sIAAAAAAAAAKtWKlGyMtJRSlayUnIvyi8tUAhJTc7Iy8%5C%2FJT69U0lEqVrKKrlbKA0qGpBaX%5C%2BId4ugEFS5G5tbE6SjlKVhBFLvnJpbmpeSXFUFXBGYlFqSkKCOFaHaU0uJE%5C%2BpZnFiUADagGOHHHLhQAAAA%3D%3D%3B%5C%22Council%5C%22%5C-H4sIAAAAAAAAAKtWKlGyMtJRSlayUnIvyi8tUAhJTc7Iy8%5C%2FJT69U0lEqVrKKrlbKA0qGpBaX%5C%2BId4ugEFS5G5tbE6SjlKVhBFLvnJpbmpeSXFUFXBGYlFqSkKCOFaHaU0uJE%5C%2BpZnFiUAhCM85vzQvOTMHaGAtADfvIOmVAAAA%3B%5C%22Meetings%5C%22%5C-H4sIAAAAAAAAAE2MvQrCMBRGX6V8c6aOWRWLoDiYTTqUeG0D8V5pcgcpeXcDlep4zvezIMO2Bh4W3Sz6ahz5iSXK%5C%2BIZBgr0t4Bo6Svnijocq9R9LbxBh19JevD6Jc%5C%2Fq2rtMw07356WLw2C5PGtJQ1Uo7UfYhbnwmyoHHuunLBzthuwemAAAA%3B%5C%22EC_161017_ECOE%5C%22%5C-H4sIAAAAAAAAAE2NwQoCIQBEf2WZs4fsUODVLIJiD3mLWBazXcE0Vj3E4r8nbFjH92aYmRHB1gQKDIfJp1cjtRqdt354gyCAXWe4EkodYiuP%5C%2ByLTP%5C%2BYbgQVbSjuv0lO7GL6ty9hP%5C%2Bt78dCZ41MlTMqEvaiHuk1PGVj5rHY0bQhWCd3RDV3TbCd6Kcpw%5C%2Fq6GCkr0AAAA%3D%3B%5C%22LP%5C%22%5C-H4sIAAAAAAAAAE2OQQvCIACF%5C%2F8p4Zw%5C%2BtQ4FXswgWC%5C%2FIWMYbZJpjG1EMM%5C%2F3vCwjp%5C%2B33s83owAuiaQoDhMLr4qoeRonXHDGwQe9DrD5lAoH1px3GcZ%5C%2FzHdCAzoUto5GZ%5C%2FKBv9tXcZ%5C%2BUvfqpxPBo0w2Ufs%5C%2Bq4WYi1ZqU%5C%2FikVNB28EVw1tWbelVvO85aXnRzzh%5C%2FSB6kO1JTIAAAA%3B%5C%22Revised+FEED+Phase+2+Docs+and+additional+docs+%5C-+not+to+print%5C%22%5C-H4sIAAAAAAAAAE2PwQrCMAyGXyXkPMF5UOh1VhGUDd1NREpbt8JMZW0FGXt3O5TqLd%5C%2BXn%5C%2FxkQI9skaFEhtvehgfUWrZkO9u8MEOH7DwgxWWtnS%5C%2Fr3SbK8I%5C%2FjJcMO2Se0tjLcNXn3TZ1a0WsFPz1meEsn98E4EdWHChtImi7xQWtvqHFJ8OKaL%5C%2FN5vrryouRJ76s0HvXTuNi34XwNVSuchsVU7kCQAqGU8caS6EBNbgZkPXgLj96Qj4%5C%2BMb0LvykANAQAA%3B%5C%22Control+Systems+and+Instrumentation%5C%22%5C-H4sIAAAAAAAAAE2PQWvDMAyF%5C%2F4rQOYWlhw5yTd1R6GhpcxujmNhrDK5cLHlQSv77nGV4vel9kp70HijYLCvsscG3GNINOtsPFHy43LFCxubjgZSbnWXZd9tNhulZjp8VemzmoXXo09WS8N%5C%2FUadDRGvjHY4VfxXKXHOuMZtWGRL3zRb9bK44uXIBqz%5C%2FWqfqlfz6rdq4J3h1Ie7bfjfG%5C%2Bj1BoOg2YLy%5C%2Bk4gyYD2hgnLpD2YCa2AAoCEuAWHcnTHyQxeDjdWex1Xt0SS%5C%2FyNoCeHHHr8AUaYBdM5AQAA%3B%5C%22Cause+and+Effect+Diagram%5C%22%5C-H4sIAAAAAAAAAE2QwWrDMBBEf2XZswt1Din4aislkJLQ%5C%2BFZKELJsC%5C%2BRVkFaFEPzvleui5KZ5O5pZ6Y6M1aZAhRW%5C%2Bexev0Go1krNuuGGBAauvO1Iatjrwsd3vEozPcv4u0GK1mhqn4qSJw7%5C%2FrPEqvO3jgucA%5C%2BRx6iCTKhVdUukjI26w%5C%2Bt2dAQMhD1pdyWr%5C%2BXbRdRHkfHhlI%5C%2Bf%5C%2BseE1LcTooHTKIOGzVIeQFIHsusMG0fSQrewFyDHwA6u3hA%5C%2F7UHsnYXzLbCe1qt7Cuz%5C%2FniCXhIdXxtSxOETfa8XQGDl4OaVfmX8BphIoiFoBAAA%3D%22)
上述编码查询字符串值包含正斜杠、转义引号(如\",但编码为 %5C%22)、唯一路径文件夹 ID 和其他内容。
以上解码:
fq=path:("\"TestOTIF\"\-H4sIAAAAAAAAAKtWKlGyMtJRSlayUnIvyi8tUAhJTc7Iy8\/JT69U0lEqVrKKrlbKA0qGpBaX\+Id4ugEFS5G5tbG1AATZhNNEAAAA;\"Documents\"\-H4sIAAAAAAAAAKtWKlGyMtJRSlayUnIvyi8tUAhJTc7Iy8\/JT69U0lEqVrKKrlbKA0qGpBaX\+Id4ugEFS5G5tbE6SjlKVhBFLvnJpbmpeSXFUFXBGYlFqSkKCOHaWgCTIarwcQAAAA==;\"Luisa\"\-H4sIAAAAAAAAAKtWKlGyMtJRSlayUnIvyi8tUAhJTc7Iy8\/JT69U0lEqVrKKrlbKA0qGpBaX\+Id4ugEFS5G5tbE6SjlKVhBFLvnJpbmpeSXFUFXBGYlFqSkKCOFaHaU0uJE\+pZnFiUADagGOHHHLhQAAAA==;\"Council\"\-H4sIAAAAAAAAAKtWKlGyMtJRSlayUnIvyi8tUAhJTc7Iy8\/JT69U0lEqVrKKrlbKA0qGpBaX\+Id4ugEFS5G5tbE6SjlKVhBFLvnJpbmpeSXFUFXBGYlFqSkKCOFaHaU0uJE\+pZnFiUAhCM85vzQvOTMHaGAtADfvIOmVAAAA;\"Meetings\"\-H4sIAAAAAAAAAE2MvQrCMBRGX6V8c6aOWRWLoDiYTTqUeG0D8V5pcgcpeXcDlep4zvezIMO2Bh4W3Sz6ahz5iSXK\+IZBgr0t4Bo6Svnijocq9R9LbxBh19JevD6Jc\/q2rtMw07356WLw2C5PGtJQ1Uo7UfYhbnwmyoHHuunLBzthuwemAAAA;\"EC_161017_ECOE\"\-H4sIAAAAAAAAAE2NwQoCIQBEf2WZs4fsUODVLIJiD3mLWBazXcE0Vj3E4r8nbFjH92aYmRHB1gQKDIfJp1cjtRqdt354gyCAXWe4EkodYiuP\+yLTP\+YbgQVbSjuv0lO7GL6ty9hP\+t78dCZ41MlTMqEvaiHuk1PGVj5rHY0bQhWCd3RDV3TbCd6Kcpw\/q6GCkr0AAAA=;\"LP\"\-H4sIAAAAAAAAAE2OQQvCIACF\/8p4Zw\+tQ4FXswgWC\/IWMYbZJpjG1EMM\/3vCwjp\+33s83owAuiaQoDhMLr4qoeRonXHDGwQe9DrD5lAoH1px3GcZ\/zHdCAzoUto5GZ\/KBv9tXcZ\+UvfqpxPBo0w2Ufs\+q4WYi1ZqU\/ikVNB28EVw1tWbelVvO85aXnRzzh\/SB6kO1JTIAAAA;\"Revised+FEED+Phase+2+Docs+and+additional+docs+\-+not+to+print\"\-H4sIAAAAAAAAAE2PwQrCMAyGXyXkPMF5UOh1VhGUDd1NREpbt8JMZW0FGXt3O5TqLd\+Xn\/xkQI9skaFEhtvehgfUWrZkO9u8MEOH7DwgxWWtnS\/r3SbK8I\/jJcMO2Se0tjLcNXn3TZ1a0WsFPz1meEsn98E4EdWHChtImi7xQWtvqHFJ8OKaL\/N5vrryouRJ76s0HvXTuNi34XwNVSuchsVU7kCQAqGU8caS6EBNbgZkPXgLj96Qj4\+Mb0LvykANAQAA;\"Control+Systems+and+Instrumentation\"\-H4sIAAAAAAAAAE2PQWvDMAyF\/4rQOYWlhw5yTd1R6GhpcxujmNhrDK5cLHlQSv77nGV4vel9kp70HijYLCvsscG3GNINOtsPFHy43LFCxubjgZSbnWXZd9tNhulZjp8VemzmoXXo09WS8N\/UadDRGvjHY4VfxXKXHOuMZtWGRL3zRb9bK44uXIBqz\/Wqfqlfz6rdq4J3h1Ie7bfjfG\+j1BoOg2YLy\+k4gyYD2hgnLpD2YCa2AAoCEuAWHcnTHyQxeDjdWex1Xt0SS\/yNoCeHHHr8AUaYBdM5AQAA;\"Cause+and+Effect+Diagram\"\-H4sIAAAAAAAAAE2QwWrDMBBEf2XZswt1Din4aislkJLQ\+FZKELJsC\+RVkFaFEPzvleui5KZ5O5pZ6Y6M1aZAhRW\+exev0Go1krNuuGGBAauvO1Iatjrwsd3vEozPcv4u0GK1mhqn4qSJw7\/rPEqvO3jgucA\+Rx6iCTKhVdUukjI26w\+t2dAQMhD1pdyWr\+XbRdRHkfHhlI\+f\+seE1LcTooHTKIOGzVIeQFIHsusMG0fSQrewFyDHwA6u3hA\/7UHsnYXzLbCe1qt7Cuz\/niCXhIdXxtSxOETfa8XQGDl4OaVfmX8BphIoiFoBAAA=")
我的问题是:
当上述任何编码信息作为值包含在 HTTP header 中时,或者更具体地说,当包含在 X-Original-URL header 中时,Tomcat 是否会出于某种原因(除了长度)而拒绝这些信息?
我已尝试在 IIS URL 重写中重写 HTTP_X_ORIGINAL_URL 服务器变量,但它不起作用,因为 IIS 在处理重写规则后附加了该 header 。有没有其他方法可以禁止在 IIS 或 ARR 中包含该特定 header ?或者至少能够覆盖/重写该 header 中的值?
对于 Tomcat,我检查了所有可能与请求和/或 header 大小/长度相关的配置设置,但没有发现任何可能对防止请求拒绝。是否可能有一些其他设置可以更改以允许 Tomcat 接受请求?
很抱歉这里的帖子太长了! :)
非常感谢有关此问题的任何其他信息或建议或可能的解决方案!谢谢!
最佳答案
如果需要关闭header中的X-Original-URL,
如果您转到配置编辑器,则在关闭 IIS 的服务器级别,然后进行 system.webServer/proxy 设置。将 StealthMode 设置为 TRUE,它将停止发送 header 中的 X-ORIGINAL-URL。
关于tomcat - IIS ARR : disable or overwrite appended "X-Original-URL" HTTP header from forwarded requests,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57898336/
27
4
0
假设我拥有域 mydomain.com,并且我在服务器上有一个 Web 应用程序,网址为 http://99.99.99.99:1234/MyApplication/startpage.somethi
我正在尝试通过以下方式更新已解析的 URL: u, _ := url.Parse(s) if u.Scheme == "" { u.Scheme = "https" } if u.Path =
如何将 www.somesite.com/api(.*) 映射到 www.somesite.com/$1:9000? (我需要将/api 映射到运行 @ 端口 9000 的 Play 框架应用程序)
我有一个资源结构,如航类 > 座位 > 预订,所以预订属于某个航类的某个座位: http://example.com/jdf_3prGPS4/1/jMBDy46PbNc
我想知道以下网址是否有效。 路径中的点,在主机之后: http://www.example.com/v.b.w..com 主机中的点,作为子域的一部分: http://v.b.w..co.manufa
我有两个域 - crmpicco.co.uk 和 ayrshireminis.com - 如果我浏览到: www.crmpicco.co.uk/mini/new我希望能够重定向到 www.ayrshi
我正在尝试使用 URL 重写和应用程序请求路由来重写到外部 URL。我设置了以下规则: 在规则中,“patternToMatch”是我试
我已经安装了带有 SharePoint 和 Url Rewrite 模块的 IIS 7.0。 是以下句子还是我配置错误才能看到这个结果? Url Redirect 可以将 url 重定向到任何内部(在
我想知道,为了获得良好的 SEO,您必须在 URL 中使用自然语言。您知道字符中单词或短语的最大大小吗?例如: www.me.com/this-is-a-really-long-url.htm 我问这
有人知道在 SEO 友好 URL 中使用逗号有什么问题吗?我正在使用一些在其 SEO 友好 URL 中使用大量逗号的软件;但我 100% 肯定我见过一些程序/平台无法正确识别 URL 并在第一个逗号后
我有一个网站,我正在为所有链接使用干净的 URL。我想知道对于简短的基本 URL 与较长的描述性 URL 有何看法。 例如,如果我的网站是关于 Georgia Bulldog 足球新闻的,那么哪个网站
我正在编写一个类似于 tinyurl 的 URL 缩短器,我想知道如何跟踪已经使用我的服务缩短的 URL?例如,tinyurl 为相同的长 URL 生成相同的小 URL,而不管是谁创建的。如
我是 magento 的新手。我正在开发一个模块。为此,我有一些要显示链接的 css 和 js 文件。我目前有类似 的链接 getSkinUrl('module_tryouts/css/jquery.
我想基于 HTTP_URL 重写 URL 以重定向到不同的端口,同时保留其余的 URL 和查询字符串(如果指定)。例如, http://host/john/page.aspx 应该重定向到 http:
我遇到了以下问题: 我的 Grails (2.2.0) 应用程序具有以下 URL 映射: "/api/clientQuote/$labcode/$cliCode/$quoCode"(controlle
我有一个很长的 URL,它不适合 URL 字段。它一直在修剪。该怎么办?有没有办法增加 SharePoint 2010 中的 URL 字段字符限制? 或者解决方法来容纳长 URL。例如,以下 URL
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我正在编写一些文档,但遇到了一些词汇问题: http://www.example.com/en/public/img/logo.gif 被称为“绝对”网址,对吗? ../../public/img/l
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我是一名优秀的程序员,十分优秀!