- Remove From My Forums
-
Question
-
User348807945 posted
I have hosted ASP NET 4.5 application in Windows Server 2012 R2 (IIS Version 8.5.9600.16384). But once in a while I am getting an error like Bad Request — Invalid Verb HTTP Error 400. The request verb is invalid while going
from one page to another. There is no special sequence or specific page where I am getting this error.httperr log file shows me an error like
2015-01-21 04:48:18 MyIP 55452 ServerIP 80 - - - 400 - Verb - 2015-01-21 04:48:20 MYIP 55454 SerevrIP 80 - - - 400 - Verb -
I checked this post http://support.microsoft.com/kb/828726 but here it is applicable for Microsoft Internet Information Services (IIS) 6.0. Can I do this hotfix for iis 8.5 as well. I
have searched about this issue over the net but could not get substantial information. So, can anyone help me resolve this issue.EDIT : Using Fiddler I got the Raw Data of the request as
POST http://example.com/Project.aspx?prj=5566 HTTP/1.1 Host: example.com Connection: keep-alive Content-Length: 30634 Cache-Control: max-age=0 Authorization: Negotiate Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Origin: http://example.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36 Content-Type: application/x-www-form-urlencoded Referer: http://example.com/Project.aspx?prj=5566 Accept-Encoding: gzip, deflate Accept-Language: en-US,en;q=0.8 Cookie: ASP.NET_SessionId=4oymd5odmcaluiuzc24tbx22; _gat=1; _ga=GA1.2.1888408676.1418017144
Any help would be appreciated.
Answers
-
User212506688 posted
Hi,
You might want to capture a Network Monitor, a Failed Request Trace and look in the HTTP Error logs to see if you can get more information about the request. Each of those tools show the result in a little different way and it might lead to moving
the resolution forward.If there is a substatus code it might be helpful too.
I assume the VERB is POST, which is most common. Seems strange that the POST verb would work sometimes and not others.
HTH, Benjamin
-
Marked as answer by
Tuesday, September 28, 2021 12:00 AM
-
Marked as answer by
Раздражает, когда какой-то сайт не загружается и отзывается непонятными ошибками. Обычно они сопровождаются одним из десятков HTTP-кодов, которые как раз намекают на характер сбоя, а также его вероятные причины.
В этом материале поговорим об ошибке 400 Bad Request. Почему она появляется и как ее исправить.
Чуть подробнее об ошибке 400
Как и другие коды, начинающиеся на четверку, 400 Bad Request говорит о том, что возникла проблема на стороне пользователя. Зачастую сервер отправляет ее, когда появившаяся неисправность не подходит больше ни под одну категорию ошибок.
Стоит запомнить — код 400 напрямую связан с клиентом (браузером, к примеру) и намекает на то, что отправленный запрос со стороны пользователя приводит к сбою еще до того, как его обработает сервер (вернее, так считает сам сервер).
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Из-за чего всплывает Bad Request?
Есть 4 повода для возникновения ошибки сервера 400 Bad Request при попытке зайти на сайт:
- Некорректно настроенные HTTP-заголовки в запросе со стороны клиента. Некоторые приложения и сайты мониторят заголовки на предмет наличия в них чего-нибудь подозрительного. Если ваш запрос не соответствует ожиданиям сервера, то высока вероятность появления ошибки 400 (но это не всегда вина пользователя).
- Такой же сбой появляется, если клиент пытается загрузить на сервер файл слишком большого размера. Это происходит, потому что на большинстве сайтов есть ограничения по размеру загружаемых данных. Причем ограничение может быть как в 2 гигабайта, так и в 600 килобайт.
- Еще ошибка 400 появляется, когда пользователь пытается получить доступ к несуществующей странице. То есть в браузер банально ввели ссылку с опечаткой, некорректным доменом или поддоменом.
- Устаревшие или измененные куки-файлы. Сервер может воспринять подмену куки-файлов как попытку атаковать или воспользоваться дырой в безопасности. Поэтому такие запросы сходу блокируются.
Читайте также
Исправляем ошибку 400 Bad Request на стороне клиента
Так как ошибка 400 в 99 случаев из 100 возникает на стороне клиента, начнем с соответствующих методов. Проверим все элементы, участвующие в передаче запроса со стороны клиента (браузера).
Проверяем адрес сайта
Банальщина, но необходимая банальщина. Перед тем как бежать куда-то жаловаться и предпринимать более серьезные шаги, повнимательнее взгляните на ссылку в адресной строке. Может, где-то затесалась опечатка или вы случайно написали большую букву вместо маленькой. Некоторые части адреса чувствительны к регистру.
А еще стоит поискать запрашиваемую страницу через поисковик, встроенный в сайт. Есть вероятность, что конкретная страница куда-то переехала, но сервер не может показать подходящий HTTP-код в духе 404 Not Found. Если, конечно, сам сайт работает.
Сбрасываем параметры браузера
Этот метод срабатывает, если сервер отказывается принимать запросы из-за «битых» куки или других данных. Дело в том, что сайт использует куки-файлы, чтобы хранить информацию о пользователе у него же в браузере. При входе конкретного человека на ресурс, он пытается распознать куки и сравнить информацию с той, что уже есть на сервере.
Иногда случается, что куки-файлы одного или нескольких пользователей вступают в конфликт. В таком случае надо открыть настройки браузера, а потом удалить весь кэш, куки и прочие связанные элементы.
В зависимости от браузера процесс удаления куки-файлов может немного отличаться. В Chrome это работает так:
- Открываем настройки браузера.
- Переходим в раздел «Конфиденциальность и безопасность».
- Выбираем «Файлы cookie и другие данные».
- Нажимаем на кнопку «Удалить все».
Для чистки cookies можно использовать стороннюю программу в духе CCleaner или CleanMyPC.
Загружаем файл подходящего размера
Если ошибка 400 Bad Request появляется при попытке загрузить на сайт какой-нибудь файл, то стоит попробовать загрузить файл поменьше. Иногда вебмастера ленятся грамотно настроить ресурс, и вместо понятного объяснения вроде «Загружаемые файлы не должны быть размером больше 2 мегабайт» люди получают Bad Request. Остается только гадать, какой там у них лимит.
Устраняем проблемы, связанные с Windows и сторонним софтом
Помимо браузера, на работу сети могут влиять другие программные продукты (экраны, защищающие от «непонятных подключений»). И вирусы. Да и сама Windows может стать проблемой. Почти любой ее компонент. Поэтому надо бы проделать следующее:
- Повторно установить NET.Framework. Желательно перед этим удалить предыдущую версию.
- Установить какой-нибудь приличный антивирус (а лучше два) и запустить глубокую проверку систему. Возможно, подключению и входу на ресурс мешает вредоносная программа.
- Если у вас уже установлен антивирус, то, наоборот, попробуйте его отключить. Иногда встроенные в них экраны проверки подключений блокируют работу браузера целиком или отдельных страниц. Лучше выдать браузеру больше прав на выполнение своих задач или установить антивирус, который более лояльно относится к установленному на компьютере софту.
- Еще надо поменять параметры брандмауэра. Его можно разыскать в панели управления Windows. Там надо добавить в список исключений ваш браузер. Тогда брандмауэр не будет мешать подключению к запрашиваемому сайту.
- Почистить Windows от программного мусора. Можно пройтись приложением CCleaner.
- Обновить драйверы для сетевых устройств.
- Обновить Windows или просканировать систему на наличие погрешностей в системных компонентах.
Ищем проблему на стороне сервера
Если что-то происходит на стороне ресурса, то это редко заканчивается ошибкой 400. Но все-таки есть несколько сценариев, при которых клиента обвиняют в сбое зря, а настоящая вина лежит на сервере.
Проверяем требования к HTTP-заголовкам
Пока настраиваешь сайт, несложно допустить ошибку или даже парочку. Возможно, требования к HTTP-заголовком указаны некорректно, и сервер ожидает запросы с ошибками, которые по объективным причинам не может распознать адекватно. Тогда администратору стоит перепроверить ожидаемые заголовки на своем сайте или в приложении.
Удаляем свежие обновления и плагины
Иногда ошибка 400 Bad Request появляется после обновления CMS или установки новых плагинов. Если у вас она появилась из-за этого, то наиболее логичное решение — откатиться до более ранней версии CMS и удалить все новые плагины.
Главное, перед этим сделать резервную копию данных. И перед установкой обновлений тоже стоило бы.
Проверяем состояние базы данных
Некоторые сторонние расширения для того же WordPress получают полный доступ к ресурсу и имеют право вносить изменения даже в подключенную базу данных. Если после удаления свежих плагинов ошибка 400 никуда не исчезла и появляется у всех, кто пытается зайти на сайт, стоит проверить, в каком состоянии находится база данных. Нужно вручную проверить все записи на наличие подозрительных изменений, которые могли быть сделаны установленными расширениями.
Исправляем ошибки в коде и скриптах
Ничего из вышеперечисленного не помогло? Тогда осталось проверить свой код и работающие скрипты. Лучше провести дебаггинг вручную и не надеяться на помощь компьютера. Сделать копию приложения или сайта, потом пошагово проверить каждый отрезок кода в поисках ошибок.
В крайнем случае придется кричать «полундра» и звать на помощь техподдержку хостинга. Возможно, возникли сложности на их стороне. Тогда вообще ничего не надо будет делать. Просто ждать, пока все исправят за вас.
На этом все. Основные причины появления 400 Bad Request разобрали. Как ее лечить — тоже. Теперь дело за вами. Пользуйтесь полученной информацией, чтобы больше не пришлось мучиться в попытках зайти на нужный ресурс.
28.10.17 — 12:37
Добрый день!
Платформа: 8.3.10.2299.
До перехода на HTTPs, обращался к веб-сервису без проблем по HTTP соединению (авторизация доменная):
HTTP = Новый HTTPСоединение(ИмяСервера, Порт, , , , , , Истина);
Когда сделали HTTPs, то доделал строку соединения до вида:
HTTP = Новый HTTPСоединение(ИмяСервера, 443, , , , , Новый ЗащищенноеСоединениеOpenSSL(), Истина);
Методы веб-сервиса и структура базы веб-сервиса не менялась. Просто администраторы сделали HTTPs.
Теперь при выполнении PUT-запроса получаю ошибку 400. Подскажите, пожалуйста, в чем может быть дело? Проблема на стороне веб-сервиса или я что-то не правильно указал в HTTPСоединении?
Текст ошибки:
Единицы измерения; {ВнешняяОбработка.ВыгрузкаВВебСервис.Форма.Форма.Форма(307)}: Ошибка выгрузки. Код ошибки: 400
<!DOCTYPE HTML PUBLIC «-//W3C//DTD HTML 4.01//EN»»http://www.w3.org/TR/html4/stri… »»»>
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV=»Content-Type» Content=»text/html; charset=us-ascii»></HEAD>
<BODY><h2>Bad Request — Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>
1 — 28.10.17 — 13:33
(0) > The request verb is invalid
Не надо в него PUT, не хочет он этого.
2 — 28.10.17 — 14:33
(1) а ведь до этого (до перехода на HTTPs) именно PUT-запрос происходил из 1С в сервис и все отлично было.
К администратору надо обратиться?)
3 — 28.10.17 — 14:40
(2) Не знаю, что у вас там под веб-сервисом понимается, но SOAP, он какбе вообще-то POST подразумевает.
Пытай админов, почему типы запросов стали по разному обрабатываться. А то сейчас окажется что, например, перед аппликейшн сервером возник какой нить энджинх для поддержки SSL со своими представлениями о мире.
4 — 28.10.17 — 14:46
(3) не совсем понимаю в веб-технологиях, но разработчики веб-сервиса сделали сервис не в 1С. Сказали выгружать данные в сервис PUT-запросами, а тело запроса в формате JSON.
До HTTPs, все отлично работало. Вчера перевели на защищенное соединение и пипец…походу надо копать именно сам сервис, что-то в нем случилось.
5 — 28.10.17 — 14:50
(1) The request verb is invalid
Могу я судить по этому сообщению, что 1С устанавливает соединение защищенное и тут уже сам сервер, на котором поднят веб-сервис отвергает мой PUT-запрос?
6 — 28.10.17 — 15:56
(5) Да, SSL работает. Ты успешно попадаешь на веб сервер со свои непристойным предложением пута.
7 — 28.10.17 — 15:59
(4) Скорей всего одновременно с накатыванием SSL чтойто порубили во избежание или по недосмотру. Одмины могут.
8 — 28.10.17 — 17:02
(5)А вы точно тело в json отправляете ? попробуйте на этот сервис отправить PUT запрос через Postman.
9 — 28.10.17 — 17:27
(8) Postman отстой, пользуйте Fiddler
10 — 28.10.17 — 17:29
(9) Аргументируй . Если не умеешь им пользоваться это не означает что продукт плох.
11 — 28.10.17 — 17:46
по ссылке, которую предоставили разработчики веб-сервиса, открывается Swagger UI, где я могу сделать GET, PUT запросы.
Вот через этот интерфейс PUT нормально выполняется.
12 — 28.10.17 — 17:49
(10) Требует дрочки вприсядку при организации тестирования. Продукт плох.
13 — 28.10.17 — 17:49
(12) ну как я и думал аргумент весомый.
14 — 28.10.17 — 17:52
(11) Пробовали «WinHttp.WinHttpRequest.5.1» ?
15 — 28.10.17 — 17:52
(11) Интерфейс на https? Ты точно в нужный сервер попадаешь своим начальным CONNECT на https?
16 — 28.10.17 — 17:54
(11) не пробовал
17 — 28.10.17 — 17:55
(13) А ты ценитель, однако.
18 — 28.10.17 — 17:55
(12) это как понять? Я делаю в 1С, на HTTP работало без проблем. После перехода на HTTPs в коде добавил только объявление
Новый ЗащищенноеСоединениеOpenSSL()
19 — 28.10.17 — 17:57
(17) Фи Фи фи забыл добавить.
20 — 28.10.17 — 17:57
(16) Попробуй. Там дело в том, что при установке ssl сначала вылетает CONNECT, а твой PUT пойдет уже внутри канала. Если сервер CONNECT не ожидает, ты получишь такую же ошибку.
Вдруг он ждет SSL на 8443 каком нибудь.
21 — 28.10.17 — 18:00
Вот сама процедура отправки запроса. Буду пробовать win http.
ИмяСервера = «*****»;
Порт = 443;
ИмяМетода = «***» + ИмяМетода;
HTTP = Новый HTTPСоединение(ИмяСервера, Порт, , , , , Новый ЗащищенноеСоединениеOpenSSL(), Истина);
ЗаголовокЗапросаHTTP = Новый Соответствие();
ЗаголовокЗапросаHTTP.Вставить(«Content-Type», «application/json-patch+json»);
ЗапросPUT = Новый HTTPЗапрос(ИмяМетода + «/» + РезультатЗапроса.Объекты.Guid1c, ЗаголовокЗапросаHTTP);
ЗапросPUT.УстановитьИмяФайлаТела(ПутьКФайлу);
Возврат HTTP.Записать(ЗапросPUT);
22 — 28.10.17 — 18:03
(20) Я думаю разрабы сообщили бы что у них запросы завернуты на другой порт.
23 — 28.10.17 — 18:11
(21) Как вариант вызвать на прямую HTTP.ВызватьHTTPМетод(«PUT»,ЗапросPUT);
24 — 28.10.17 — 18:27
(23) Капец…заработало…в чем разница между Записать() и ВызватьHTTPМетод()
во втором случае работает, а в первом нет.
25 — 28.10.17 — 18:28
(23) и при этом в «PUT » — надо обязательно пробел…
26 — 28.10.17 — 18:29
(24) Значит что то в 1 случае в заголовках сто то не то. сравните.
27 — 28.10.17 — 18:31
(26) так заголовки такие же остаются…или что-то другое имеется ввиду?
ЗаголовокЗапросаHTTP = Новый Соответствие();
ЗаголовокЗапросаHTTP.Вставить(«Content-Type», «application/json-patch+json»);
28 — 28.10.17 — 18:34
(27) Вообще хорошо бы на стороне сервера узнать что в логах падает в первом случае. Спросите у разрабов. Может в 1 случае там вообще не PUT а что то другое.
sitex
29 — 28.10.17 — 18:38
(25) НА счет этого я задавал вопрос в поддержку , внятного ответа так и не получил в чем разница. Если кто знает в чем разница с пробелом или нет.
Problem:
Whenever you access any website from a specific domain. For example http://www.abc.com/morepages/….
In the URL above, the domain is “abc.com” and “morepages” is a sub-site. The problem shows as the following:
Bad Request
Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.
Cookie
————————-
Solution:
It wasn’t clear at first but the error message is telling me exactly what the problem is (the keyword here ladies and gentlemen is “cookie”)
The problem was due to a cookie that has become corrupted. Not sure how it got that way but it seems that the last time it was generated something went wrong. The easy solution is to delete all your cookies but here is the best way to solve that specific issue, I have created a customized guide for Firefox, Chrome, and Internet Explorer.
Firefox
1. Access the options from the main menu
2. Go to the Privacy tab
3. Click “remove individual cookies”
4. You will get the window below and you can search for cookies on that specific domain (in our example abc.com)
5. To delete the cookies, just select and click “Remove Cookie”
6. Try accessing the site again, if you still have issues you can repeat from step 4
Internet Explorer
1. Access the options from the main menu Tools -> Internet Options
2. Select Settings under the “Browsing history” section in the General tab
3. Select “View files”
4. You can search for those cookies and manually delete them
Google Chrome
1. Click on Settings
2. Enter “cookies” in the search field then click “Content settings”
3. Click “All cookies and site data” under Cookies
4. Select the specific cookie to delete the cookie
————————-
If you found this article useful, don’t forget to share it by clicking one of the buttons below. You can also share your thoughts in the comments section below.
That should fix the error message “400 Bad Request”, if you have any questions or concerns please leave a comment below. You can also follow me on Twitter, add me to your circle on Google+, or like my Facebook page to keep yourself updated on all the latest of Hardware and Software reviews.
Found this post useful?
Subscribe to our RSS feed, follow us on Twitter or help us grow by sharing our content using the buttons below
Hey,
This is a long shot that someone has seen this or maybe can give some hints on finding the problem.
We are getting a rare (once per day) 400 Bad Request — Invalid Verb error in SharePoint 2010 during a POST — this has happened when adding a ListItem. Once the page is refreshed it works perfectly.
We have an on-premise instance of SharePoint 2010, it happens on all browsers.
The request header looks exactly the same for a succesful update as athe error. Any ideas where to start?
The response in Fiddler is
HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Thu, 06 Mar 2014 10:12:48 GMT
Connection: close
Content-Length: 326
<!DOCTYPE HTML PUBLIC «-//W3C//DTD HTML 4.01//EN»»http://www.w3.org/TR/html4/strict.dtd»>
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV=»Content-Type» Content=»text/html; charset=us-ascii»></HEAD>
<BODY><h2>Bad Request — Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>
From the post
POST http://…PAGENAME.aspx HTTP/1.1
Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: en-GB
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; GTB7.5; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; InfoPath.3)
Content-Type: multipart/form-data; boundary=—————————7de27631102b2
Accept-Encoding: gzip, deflate
Content-Length: 0
Host: XXX
Cookie: OfflineClientInstalled=1; s_cc=true; s_sq=wileyportal%3D%2526pid%253DFunctions%25257CTechnology%25257CPages%252520-%252520WGT%2526pidt%253D1%2526oid%253Dfunctiononclick()%25257BWzClick(event%25252C’g_07E87395550E47F7A3537187A352BC28′)%25257D%2526oidt%253D2%2526ot%253DTABLE%2526oi%253D1939;
s_vnum=1395390204033%26vn%3D24; s_invisit=true; s_visit=1; WSS_KeepSessionAuthenticated={618701bc-c2b7-48e3-b7ff-a55e68ea6c5f}; ASP.NET_SessionId=4c0kd245pgy3kj55zxztti45; Ribbon.WikiPageTab=1259870|-1|444|-1204987594; previousLoggedInAs=; loginAsDifferentAttemptCount=;
http://url 09:29:20; Ribbon.Document=1276887|0|31|-564700907; Ribbon.Library=1276887|3|61|-564700907; Ribbon.Permission=1259887|-1|627|-233240519; Ribbon.List=1276887|4|58|-564700907; Ribbon.ListForm.Edit=682557|-1|364|-965405633; Ribbon.ListItem=1276887|-1|549|-564700907;
Ribbon.EditingTools.CPEditTab=1259870|-1|454|-1204987594; Ribbon.EditingTools.CPInsert=1259870|-1|783|-1204987594; Ribbon.Image.Image=1259870|-1|382|-1204987594
Connection: Keep-Alive
Pragma: no-cache
Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==
Referer: http://…page.aspx
Ошибка 400 Bad Request – это код ответа HTTP, который означает, что сервер не смог обработать запрос, отправленный клиентом из-за неверного синтаксиса. Подобные коды ответа HTTP отражают сложные взаимоотношения между клиентом, веб-приложением, сервером, а также зачастую сразу несколькими сторонними веб-сервисами. Из-за этого поиск причины появления ошибки может быть затруднён даже внутри контролируемой среды разработки.
В этой статье мы разберём, что значит ошибка 400 Bad Request (переводится как «Неверный запрос»), и как ее исправить
- На стороне сервера или на стороне клиента?
- Начните с тщательного резервного копирования приложения
- Диагностика ошибки 400 Bad Request
- Исправление проблем на стороне клиента
- Проверьте запрошенный URL
- Очистите соответствующие куки
- Загрузка файла меньшего размера
- Выйдите и войдите
- Отладка на распространённых платформах
- Откатите последние изменения
- Удалите новые расширения, модули или плагины
- Проверьте непреднамеренные изменения в базе данных
- Поиск проблем на стороне сервера
- Проверка на неверные заголовки HTTP
- Просмотрите логи
- Отладьте код приложения или скриптов
Все коды ответа HTTP из категории 4xx считаются ошибками на стороне клиента. Несмотря на это, появление ошибки 4xx не обязательно означает, что проблема как-то связана с клиентом, под которым понимается веб-браузер или устройство, используемое для доступа к приложению. Зачастую, если вы пытаетесь диагностировать проблему со своим приложением, можно сразу игнорировать большую часть клиентского кода и компонентов, таких как HTML, каскадные таблицы стилей (CSS), клиентский код JavaScript и т.п. Это также применимо не только к сайтам. Многие приложения для смартфонов, которые имеют современный пользовательский интерфейс, представляют собой веб-приложения.
С другой стороны, ошибка 400 Bad Request означает, что запрос, присланный клиентом, был неверным по той или иной причине. Пользовательский клиент может попытаться загрузить слишком большой файл, запрос может быть неверно сформирован, заголовки HTTP запроса могут быть неверными и так далее.
Мы рассмотрим некоторые из этих сценариев (и потенциальные решения) ниже. Но имейте в виду: мы не можем однозначно исключить ни клиент, ни сервер в качестве источника проблемы. В этих случаях сервер является сетевым объектом, генерирующим ошибку 400 Bad Request и возвращающим её как код ответа HTTP клиенту, но возможно именно клиент ответственен за возникновение проблемы.
Важно сделать полный бэкап вашего приложения, базы данных и т.п. прежде, чем вносить какие-либо правки или изменения в систему. Ещё лучше, если есть возможность создать полную копию приложения на дополнительном промежуточном сервере, который недоступен публично.
Подобный подход обеспечит чистую тестовую площадку, на которой можно отрабатывать все возможные сценарии и потенциальные изменения, чтобы исправить или иную проблему без угрозы безопасности или целостности вашего «живого» приложения.
Ошибка 400 Bad Request означает, что сервер (удалённый компьютер) не может обработать запрос, отправленный клиентом (браузером), вследствие проблемы, которая трактуется сервером как проблема на стороне клиента.
Существует множество сценариев, в которых ошибка 400 Bad Request может появляться в приложении. Ниже представлены некоторые наиболее вероятные случаи:
- Клиент случайно (или намеренно) отправляет информацию, перехватываемую маршрутизатором ложных запросов. Некоторые веб-приложения ищут особые заголовки HTTP, чтобы обрабатывать запросы и удостовериться в том, что клиент не предпринимает ничего зловредного. Если ожидаемый заголовок HTTP не найден или неверен, то ошибка 400 Bad Request – возможный результат.
- Клиент может загружать слишком большой файл. Большинство серверов или приложений имеют лимит на размер загружаемого файла, Это предотвращает засорение канала и других ресурсов сервера. Во многих случаях сервер выдаст ошибку 400 Bad Request, когда файл слишком большой и поэтому запрос не может быть выполнен.
- Клиент запрашивает неверный URL. Если клиент посылает запрос к неверному URL (неверно составленному), это может привести к возникновению ошибки 400 Bad Request.
- Клиент использует недействительные или устаревшие куки. Это возможно, так как локальные куки в браузере являются идентификатором сессии. Если токен конкретной сессии совпадает с токеном запроса от другого клиента, то сервер/приложение может интерпретировать это как злонамеренный акт и выдать код ошибки 400 Bad Request.
Устранение ошибки 400 Bad Request (попробуйте позже) лучше начать с исправления на стороне клиента. Вот несколько советов, что следует попробовать в браузере или на устройстве, которые выдают ошибку.
Наиболее частой причиной ошибки 400 Bad Request является банальный ввод некорректного URL. Доменные имена (например, internet-technologies.ru) нечувствительны к регистру, поэтому ссылка, написанная в смешанном регистре, такая как interNET-technologies.RU работает так же, как и нормальная версия в нижнем регистре internet-technologies.ru. Но части URL, которые расположены после доменного имени, чувствительными к регистру. Кроме случаев, когда приложение/сервер специально осуществляет предварительную обработку всех URL и переводит их в нижний регистр перед исполнением запроса.
Важно проверять URL на неподходящие специальные символы, которых в нем не должно быть. Если сервер получает некорректный URL, он выдаст ответ в виде ошибки 400 Bad Request.
Одной из потенциальных причин возникновения ошибки 400 Bad Request являются некорректные или дублирующие локальные куки. Файлы куки в HTTP – это небольшие фрагменты данных, хранящиеся на локальном устройстве, которые используются сайтами и веб-приложениями для «запоминания» конкретного браузера или устройства. Большинство современных веб-приложений использует куки для хранения данных, специфичных для браузера или пользователя, идентифицируя клиента и позволяя делать следующие визиты быстрее и проще.
Но куки, хранящие информацию сессии о вашем аккаунте или устройстве, могут конфликтовать с другим токеном сессии от другого пользователя, выдавая кому-то из вас (или вам обоим) ошибку 400 Bad Request.
В большинстве случаев достаточно рассматривать только ваше приложение в отношении файлов куки, которые относятся к сайту или веб-приложению, выдающему ошибку 400 Bad Request.
Куки хранятся по принципу доменного имени веб-приложения, поэтому можно удалить только те куки, которые соответствуют домену сайта, сохранив остальные куки не тронутыми. Но если вы не знакомы с ручным удалением определённых файлов куки, гораздо проще и безопаснее очистить сразу все файлы куки.
Это можно сделать разными способами в зависимости от браузера, который вы используете:
- Google Chrome;
- Internet Explorer;
- Microsoft Edge;
- Mozilla Firefox;
- Safari.
Если вы получаете ошибку 400 Bad Request при загрузке какого-либо файла, попробуйте корректность работы на меньшем по размеру файле, Это включает в себя и «загрузки» файлов, которые не загружаются с вашего локального компьютера. Даже файлы, отправленные с других компьютеров, считаются «загрузками» с точки зрения веб-сервера, на котором работает ваше приложение.
Попробуйте выйти из системы и войти обратно. Если вы недавно очистили файлы куки в браузере, это приводит к автоматическому выходу из системы при следующей загрузке страницы. Попробуйте просто войти обратно, чтобы посмотреть, заработала ли система корректно.
Также приложение может столкнуться с проблемой, связанной с вашей предыдущей сессией, являющейся лишь строкой, которую сервер посылает клиенту, чтобы идентифицировать клиента при будущих запросах. Как и в случае с другими данными, токен сессии (или строка сессии) хранится локально на вашем устройстве в файлах куки и передаётся клиентом на сервер при каждом запросе. Если сервер решает, что токен сессии некорректен или скомпрометирован, вы можете получить ошибку 400 Bad Request.
В большинстве веб-приложений выход повторный вход приводит к перегенерации локального токена сессии.
Если вы используете на сервере распространённые пакеты программ, которые выдают ошибку 400 Bad Request, изучите стабильность и функциональность этих платформ. Наиболее распространённые системы управления контентом, такие как WordPress, Joomla! и Drupal, хорошо протестированы в своих базовых версиях. Но как только вы начинаете изменять используемые ими расширения PHP, очень легко спровоцировать непредвиденные проблемы, которые выльются в ошибку 400 Bad Request.
Если вы обновили систему управления контентом непосредственно перед появлением ошибки 400 Bad Request, рассмотрите возможность отката к предыдущей версии, которая была установлена, как самый быстрый и простой способ убрать ошибку 400 bad request.
Аналогично, любые расширения или модули, которые были обновлены, могут вызывать ошибки на стороне сервера, поэтому откат к предыдущим версиям этих расширений также может помочь.
Но в некоторых случаях CMS не предоставляют возможности отката к предыдущим версиям. Так обычно происходит с популярными платформами, поэтому не бойтесь, если вы не можете найти простой способ вернуться к использованию старой версии той или иной программной платформы.
В зависимости от конкретной CMS, которую использует приложение, имена этих компонентов будут различаться. Но во всех системах они служат одной и той же цели: улучшение возможностей платформы относительно её стандартной функциональности.
При этом имейте в виду, что расширения могут так или иначе получать полный контроль над системой, вносить изменения в код PHP, HTML, CSS, JavaScript или базу данных. Поэтому мудрым решением может быть удаление любых новых расширений, которые были недавно добавлены.
Даже если удалили расширение через панель управления CMS, это не гарантирует, что внесенные им изменения были полностью отменены. Это касается многих расширений WordPress, которым предоставляется полный доступ к базе данных.
Расширение может изменить записи в базе данных, которые «не принадлежат» ему, а созданы и управляются другими расширениями (или даже самой CMS). В подобных случаях модуль может не знать, как откатить назад изменения, внесенные в записи базы данных.
Я лично сталкивался с такими случаями несколько раз. Поэтому лучшим путём будет открыть базу данных и вручную просмотреть таблицы и записи, которые могли быть изменены расширением.
Если вы уверены, что ошибка 400 Bad Request не связана с CMS, вот некоторые дополнительные советы, которые могут помочь найти проблему на стороне сервера.
Ошибка, которую вы получаете от приложения, является результатом недостающих или некорректных специальных заголовков HTTP, которые ожидает получить приложение или сервер. В подобных случаях нужно проанализировать заголовки HTTP, которые отправляются на сторону сервера.
Почти любое веб-приложение будет вести логи на стороне сервера. Они представляют собой историю того, что делало приложение. Например, какие страницы были запрошены, к каким серверам оно обращалось, какие результаты предоставлялись из базы данных и т.п.
Логи сервера относятся к оборудованию, на котором выполняется приложение, и зачастую представляют собой детали о статусе подключённых сервисов или даже о самом сервере. Поищите в интернете “логи [ИМЯ_ПЛАТФОРМЫ]”, если вы используете CMS, или “логи [ЯЗЫК_ПРОГРАММИРОВАНИЯ]” и “логи [ОПЕРАЦИОННАЯ_СИСТЕМА]”, если у вас собственное приложение, чтобы получить подробную информацию по поиску логов.
Если это не помогло, проблема может быть в исходном коде, который выполняется внутри приложения. Попытайтесь диагностировать, откуда может исходить проблема, отлаживая приложение вручную и параллельно просматривая логи приложения и сервера.
Создайте копию всего приложения на локальном устройстве для разработки и пошагово повторите тот сценарий, который приводил к возникновению ошибки 400 Bad Request. А затем просмотрите код приложения в тот момент, когда что-то пойдёт не так.
Независимо от причины возникновения ошибки, даже если вам удалось исправить её в этот раз, появление в вашем приложении такой проблемы — это сигнал для того, чтобы внедрить инструмент обработки ошибок, который поможет автоматически обнаруживать их и оповещать в момент возникновения.
Problem
User launches Controller client. An error appears.
Problem does not affect all client devices (therefore not all users).
Symptom
Screen
An error occurred while trying to access the server
The request failed with HTTP status 400: Bad Request
Cause
There are several known causes:
- Scenario #1 — Temporary issue with the webserver on the Controller application server
- Scenario #2 — Microsoft Windows authentication has failed, between the ‘bad’ client device and the Microsoft IIS webserver (running on the Controller application server).
- For more details, see separate IBM Technote #0737845.
Environment
Scenario #1
Problem does not affect all client PCs. In one real-life example:
- Users in corporate location #1 worked OK
- Users in corporate location #2 got the problem/error.
Scenario #2
Problem does not affect all client PCs. In one real-life example:
- Problem only affected some Windows 7 client PCs.
Diagnosing The Problem
Scenario #1
By capturing the network traffic using Wireshark, the following information was seen:
Frame 7: 571 bytes on wire (4568 bits), 571 bytes captured (4568 bits)
Ethernet II, Src: xxxxxxx, Dst: xxxxxxxxxxxxxxxx
Internet Protocol Version 4, Src: xxxxxxxxxx, Dst: xxxxxxxxxxxxxxx
Transmission Control Protocol, Src Port: 80, Dst Port: 59361, Seq: 854, Ack: 2419, Len: 505
Hypertext Transfer Protocol
Line-based text data: text/html (6 lines)
<!DOCTYPE HTML PUBLIC «-//W3C//DTD HTML 4.01//EN»»http://www.w3.org/TR/html4/strict.dtd»>rn
<HTML><HEAD><TITLE>Bad Request</TITLE>rn
<META HTTP-EQUIV=»Content-Type» Content=»text/html; charset=us-ascii»></HEAD>rn
<BODY><h2>Bad Request — Invalid Verb</h2>rn
<hr><p>HTTP Error 400. The request verb is invalid.</p>rn
</BODY></HTML>rn
Resolving The Problem
Scenario #1
Reset the webserver.
Steps:
1. Obtain some downtime (‘good’ users logoff from Controller)
2. On the Controller application server, launch a Command Prompt, and run the following command:
IISRESET
Scenario #2
Modify the Controller application server’s IIS virtual application ‘ControllerServer’ to use ‘Anonymous’ authentication.
- For more details, see separate IBM Technote #0737845.
Related Information
[{«Business Unit»:{«code»:»BU059″,»label»:»IBM Software w/o TPS»},»Product»:{«code»:»SS9S6B»,»label»:»IBM Cognos Controller»},»Component»:»»,»Platform»:[{«code»:»PF033″,»label»:»Windows»}],»Version»:»All Versions»,»Edition»:»»,»Line of Business»:{«code»:»LOB10″,»label»:»Data and AI»}}]