百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

Nginx Header 整理(nginx client_header_buffer)

off999 2025-02-03 14:31 33 浏览 0 评论

  • client_max_body_size
  • large_client_header_buffers
  • client_header_buffer_size
  • Testing

很多时候服务端响应报错的时候,可能会跟Header的设置有关,所以整理下这部分.另外关于400的报错也有一些,贴出来

# Detail about 400 and collect

```

当服务器返回HTTP状态码400 Bad Request 时,这通常表示客户端发送的请求存在语法错误或无法被服务器理解。这个状态码是一个通用的客户端错误,它可以有多种可能的原因。以下是一些常见的导致400 Bad Request错误的情况以及可能的解决方法:

1. **语法错误的请求**:客户端发送的请求可能包含语法错误,例如不正确的HTTP方法、无效的请求头或无效的请求主体。解决方法是仔细检查请求,确保它符合HTTP协议的规范。您可以使用HTTP调试工具来验证请求的格式和语法。

2. **缺少必要的请求头或参数**:某些请求需要特定的请求头或参数,如果缺少这些必要的信息,服务器无法正确理解请求。解决方法是确保请求包含了必要的头部和参数,并且它们的值是有效的。

3. **请求内容太大**:如果请求主体的大小超过了服务器的限制,服务器可能会返回400错误。这通常是为了防止恶意或过大的请求。您可以尝试减小请求主体的大小或与服务器管理员联系以增加限制。

4. **URL编码问题**:URL中的特殊字符需要进行正确的URL编码。如果URL包含无效的字符或没有正确编码,服务器可能无法解析请求。确保URL中的特殊字符已正确编码。

5. **无效的请求方法**:每个HTTP请求都需要使用有效的请求方法,如GET、POST、PUT等。如果使用了不支持的方法或拼写错误,服务器将无法理解请求。检查请求的HTTP方法是否正确。

6. **身份验证问题**:某些资源要求身份验证才能访问,如果客户端未提供有效的身份验证凭据,服务器可能会返回400错误。确保您提供了适当的身份验证信息。

7. **缺少必要的Cookie或Session信息**:如果服务器依赖于Cookie或Session信息来处理请求,客户端必须正确发送这些信息。确保您的请求包含了所需的Cookie或Session信息。

8. **非法字符或不安全输入**:请求中包含可能被认为是恶意的字符或输入,服务器为安全起见拒绝处理。确保请求中不包含不安全的内容。

解决400 Bad Request错误通常需要仔细检查请求,确保其符合HTTP协议的规范,并根据具体情况进行相应的修复。如果问题仍然存在,查看服务器的错误日志或与服务器管理员联系以获取更多的帮助和指导。

client_max_body_size

https://nginx.org/en/docs/http/ngxhttpcoremodule.html#clientheader_timeout

Syntax: clientmaxbodysize size; Default: clientmaxbodysize 1m; Context: http, server, location Sets the maximum allowed size of the client request body. If the size in a request exceeds the configured value, the 413 (Request Entity Too Large) error is returned to the client. Please be aware that browsers cannot correctly display this error. Setting size to 0 disables checking of client request body size.

clientmaxbodysize:控制客户端请求主体的最大大小。如果请求主体大于此值,nginx将返回413 Request Entity Too Large错误 这个指令设置了客户端允许发送的最大请求体大小。如果请求的大小超过这个值,Nginx会返回一个"413 Request Entity Too Large"的错误。默认值是1m。例如,clientmaxbodysize 8m;将允许最大8MB的请求体。

This configuration sets the maximum size of a client's request body that Nginx will accept. The default value is 2048kB. If the request body size exceeds this limit, Nginx will return a 413 (Request Entity Too Large) status code.

large_client_header_buffers

  • nginx.conf
    http {
      include       mime.types;
      default_type  application/octet-stream;
      #increase proxy buffer size
      proxy_buffer_size 32k;
      proxy_buffers 4 128k;
      proxy_busy_buffers_size 256k;
      #increase the header size to 32K
      large_client_header_buffers  4 32k;
    ```
- About client_max_header_size
定义读取大请求头时使用的缓冲区个数和大小。多个缓冲区可以更快地读取大请求头

这个指令在nginx 1.19.7 版本之后就已经废弃了,官方文档也有说明^3。这个指令是用来限制HPACK解压后的整个请求头部列表的最大大小的^3。现在应该使用large_client_header_buffers 这个指令来代替^2^3。这个指令是用来设置客户端请求头部的最大数量和每个缓冲区的大小的^1。如果你想了解更多关于这两个指令的用法,你可以参考以下链接^1^2^3
这个指令来代替^2^3。这个指令是用来设置客户端请求头部的最大数量和每个缓冲区的大小的
- reference: 
Source: Conversation with Bing, 9/14/2023
(1) Module ngx_http_v2_module - nginx. https://nginx.org/en/docs/http/ngx_http_v2_module.html.
(2) Some obsolete warnings logged #7261 - GitHub. kubernetes/ingress-nginx#7261.
(3) Maximum on HTTP header values? - Stack Overflow. https://stackoverflow.com/questions/686217/maximum-on-http-header-values.
(4) undefined. https://artifacthub.io/packages/helm/ingress-nginx/ingress-nginx.
(5) undefined. https://github.com/kubernetes/ingress-nginx/tree/master/charts/ingress-nginx.

- eg:

Syntax: large_client_header_buffers number size;
Default:
large_client_header_buffers 4 8k; large_client_header_buffers 4 32k;
Context: http, server
Sets the maximum number and size of buffers used for reading large client request header.
A request line cannot exceed the size of one buffer, or the 414 (Request-URI Too Large) error is returned to the client.
A request header field cannot exceed the size of one buffer as well, or the 400 (Bad Request) error is returned to the client.
Buffers are allocated only on demand. By default, the buffer size is equal to 8K bytes
If after the end of request processing a connection is transitioned into the keep-alive state, these buffers are released.
设置用于读取大型客户端请求标头的缓冲区的最大数量和大小。 请求行不能超过一个缓冲区的大小,
否则会向客户端返回 414(Request-URI Too Large)错误。 请求头字段也不能超过一个缓冲区的大小,
否则会向客户端返回 400(Bad Request)错误。 缓冲区仅按需分配。 默认情况下,缓冲区大小等于 8K 字节。
如果请求处理结束后连接转换为保持活动状态,则释放这些缓冲区。

- summary

large_client_header_buffers 指令会将请求头缓存在内存中,如果请求头超过了任何一个缓冲区的大小,Nginx 将会分多次读取请求头。
因此,如果请求头超过了 large_client_header_buffers 指令配置的值,Nginx 将不会返回 414 Request-URI Too Large 错误,而是会继续读取请求头。
该配置表示 Nginx 将会使用 4 个缓冲区来缓存请求头,每个缓冲区的大小为 4k。如果请求头超过了 4k * 4 = 16k,Nginx 将会分多次读取请求头。


  • client_body_buffer_size
读取请求主体时使用的缓冲区大小。根据请求主体的平均大小进行调整,可以优化性能
这个指令设置了在内存中读取请求体的缓冲区大小。如果请求体大于这个缓冲区的大小,Nginx会将其写入到磁盘的临时文件中。例如,client_body_buffer_size 128k;设置了128KB的缓冲区大小
- eg
```bash
https://nginx.org/en/docs/http/ngx_http_core_module.html#client_body_buffer_size
Sets buffer size for reading client request body. In case the request body is larger than the buffer,
the whole body or only its part is written to a temporary file. By default, buffer size is equal to two memory pages.
This is 8K on x86, other 32-bit platforms, and x86-64. It is usually 16K on other 64-bit platforms.
```
如果设置的 client_body_buffer_size 大于客户端请求正文的大小,则整个请求正文都将存储在缓冲区中。但是,如果请求正文大于缓冲区的大小,nginx就会把多余的数据写入临时文件。
需要注意的是,client_body_buffer_size指令只影响客户端请求正文的缓冲,而不影响响应的缓冲
  • client_header_buffer_size
读取请求头时使用的缓冲区大小。根据请求头的平均大小进行调整,可以优化性能
Syntax:	client_header_buffer_size size;
Default:	
client_header_buffer_size 1k;
Context:	http, server
Sets buffer size for reading client request header. For most requests, a buffer of 1K bytes is enough. However, 
if a request includes long cookies, or comes from a WAP client, it may not fit into 1K. 
If a request line or a request header field does not fit into this buffer then larger buffers, 
configured by the large_client_header_buffers directive, are allocated.

Testing

发送一个大小为100MB的请求主体

curl -X POST -d @100MB.file http://localhost/upload

设置请求头的大小为16KB

curl -H "Large: $(perl -e 'print "a"x16384') http://localhost/ 使用perl在运行时生成一个约16KB大小的大请求头large_header,然后在curl命令中使用-H参数将这个头部附加到请求中

设置请求主体的最大大小为1MB

curl --limit-rate 1M -T file.txt http://localhost/upload

使用curl工具模拟发送大头部POST请求的方法很好,我来补充一下具体的命令示例:

生成一个大约16KB的请求头

large_header=$(perl -e 'print "X-Large: " . "a" x 16384')

使用curl发送POST请求,头部包含刚刚生成的large_header

curl -H "$large_header" -X POST http://example.com/api/post

- 直接用Shell脚本来生成大请求头并通过curl发送,无需借助其他语言如Perl。下面是使用Shell实现的示例:

生成16KB大小的请求头

large_header=$(printf 'X-Large: %0.s' {1..2048})

发送POST请求,带有我们构造的大请求头

curl -H "$large_header" -X POST http://example.com/api/post 这里我们使用printf命令可以轻松生成自定义大小的字符串,作为请求头的值。

然后在curl命令中通过-H参数传递这个大请求头。

这样就避免了使用其他语言来生成大字符串的复杂性。利用Shell自身的字符串处理功能就可以实现构造大请求头并测试。

用curl工具来模拟发送包含大请求体(body)的HTTP请求

具体的命令示例:

生成一个100MB大小的大文件big.bin

dd if=/dev/urandom of=big.bin bs=100M count=1

用curl发送POST请求,请求体来自刚生成的大文件

curl -T big.bin http://example.com/upload 首先我们使用dd命令生成一个100MB的大文件big.bin。

然后在curl命令中使用-T参数指定这个大文件作为请求体发送出去。

使用curl工具模拟发送大请求体(large body)的POST请求的示例:

生成一个10MB大小的大文件large_file.bin

dd if=/dev/urandom of=large_file.bin bs=10M count=1

使用curl发送POST请求,请求体来自上面生成的大文件

curl -T largefile.bin -H "Content-Type: application/octet-stream" http://example.com/upload 这里我们首先用dd命令生成一个10MB大小的大文件largefile.bin。

然后使用curl的-T参数指定这个文件作为POST请求的请求体发送出去。

同时设置Content-Type头表明是二进制 octet stream类型。

如果example.com服务器对请求体大小有限制,比如最大10MB,那么就会返回类似"413 Entity Too Large"的错误信息。

通过这种方式,我们可以定制不同大小的请求体文件来测试服务器处理请求的能力。

```

相关推荐

没被用的邮箱号码大全(没用过的邮箱地址大全)

1.打开邮箱登录页,在应输入邮箱账号的地方输入邮箱绑定的手机号,在输入密码的文本框输入用户原先的密码;2.登录到邮箱主页后,在邮箱的左上角,会显示加,星号的邮箱账号这是邮箱为了保护用户隐私而隐藏了一些...

骁龙cpu处理器排行榜(骁龙cpu处理器排行榜2024)

Top1、骁龙888plus(毫无疑问顶级处理器)Top2、骁龙888(2021上半年顶级处理器)Top3、骁龙870(目前各大厂商旗舰机均有搭载的高级处理器)Top4、骁龙865plus(2020下...

电脑上永久删除的文件怎么恢复

电脑删除的文件首先需要看所删除的文件是否被覆盖丢失,如果没有被覆盖的话,一般可以借助相应数据恢复软件进行扫描和修复,但如果数据覆盖的话,也就无法进行修复。永久删除也是如此,因为数据恢复的前提是:所删除...

考试时心态崩了怎么办(考试心态崩了怎么安慰)

1、首先要调整好心态,考试何其多,不以一次成败论英雄。失败也是对自己心志的一种锻炼,谁的人生可能一帆风顺,总会有挫折的,一定要勇敢、坚强面对,不可逃避。2、要反思自己为什么考砸了。是不是没有认真审题,...

win10平板电脑重装系统(windows平板重装)

Windows10操作系统,重新安装Windows7操作系统是没有问题的。你把安装光盘直接放入光驱,按照引导步骤一步一步安装就可以了。还是建议用10操作系统,它要比7操作系统更加先进。10操作系统...

如何确定电脑主板坏了(如何知道电脑主板坏了)
如何确定电脑主板坏了(如何知道电脑主板坏了)

1、如果主板坏了会不通电,这种情况下电脑的开关机键和重启键是没有任何作用的。如果是突然之间出现的情况,检查开关接线没有任何问题的情况下就是主板损坏。2、如果主板芯片损坏,则就是开机无反应或是各风扇都转,显示器无反应。另外,能开机的话,并不一...

2025-12-07 02:03 off999

路由器十大名牌排名榜(路由器排名前十的品牌)

从十大无线路由器排行榜来看,是这样的:1.网件无线路由器2.华硕无线路由器3.TP-LINK无线路由器4.华为无线路由器5.腾达无线路由器6.水星无线路由器7.磊科无线路由器8.小米无线路由器9.迅捷...

一台打印机如何多台电脑使用

(1)需要共享打印机的电脑必须在同一局域网下;(2)连接打印机的那台电脑和打印机必须保持开机状态。二、具体操作方法和步骤:(1)先点开始【再点设备和打印机】首先点击电脑左下角的开始按钮,在弹出的菜单上...

win10专业版下载软件(win 10专业版下载)
  • win10专业版下载软件(win 10专业版下载)
  • win10专业版下载软件(win 10专业版下载)
  • win10专业版下载软件(win 10专业版下载)
  • win10专业版下载软件(win 10专业版下载)
tplink路由器设置网址打不开
tplink路由器设置网址打不开

碰到这种情况可以尝试下面几种方法,还是无法打开TP-Link路由器的设置网址,则多半是这台TP-Link路由器本身问题。一、输入正确的设置网址TP-Link系列的无线路由器,不同的型号设置网址也不一样,192.168.1.1、192.168...

2025-12-07 00:03 off999

win7 纯净版ghost(win7纯净版ghost文件)

win7ghost备份系统的步骤:1、进入ghost界面,选择Local一Partition一ToImage;2、选择要操作的硬盘;3、选择要备份的分区;4、设置镜像文件的保存路径,点Save;5...

98版五笔字型字根表(五笔98版字根表高清)

五笔字型98版的字根表如下:一、1区横起笔11G王旁青头五夫一,12F土干十寸未甘雨,13D大犬戊其古石厂,14S木丁西甫一四里,15A工戈草头右框七。二、2区竖起笔21H目上卜止虎头具,...

电脑黑屏出现一堆字母(电脑屏幕黑屏突然又出现很多字母怎么办)

先尝试修复,不行就重装系统:第一、有可能是系统有问题了,可能的解决办法:1、开机不断点击F8键,进入系统操作选单,选“最后一次正确配置”,重启电脑,看能否解决。2、开机不断点击F8键,进入系统操作选单...

怎么清理系统数据(怎么清理系统数据安卓)

要清理系统占用的内存,可以尝试以下方法:1.关闭不必要的程序:打开任务管理器(在Windows中按Ctrl+Shift+Esc),查看运行中的程序和进程,关闭不必要的应用程序和任务,以释放内...

手机自动更新在哪里关闭(oppo软件自动更新怎么关闭)

1、首先要保证你的手机已经代开“开发者模式”,这样才能关闭或者打开系统自动更新;2、找到手机上的“设置”并点击;3、在设置页面找到“开发者选项”并点击;4、在开发者选项找到“系统自动更新”,因为系统默...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.