400错误请求 - 请求标头或cookie太大

时间:2013-07-08 10:31:04

标签: ruby-on-rails nginx

我使用我的Rails应用程序从nginx获得400 Bad Request请求标头或cookie太大。重新启动浏览器可以解决问题。我只在我的cookie中存储一个字符串id,所以它应该很小。

我在哪里可以找到nginx错误日志?我查看了nano /opt/nginx/logs/error.log,但它没有任何相关内容。

我试着设定以下但没有运气:

location / {
    large_client_header_buffers  4 32k;
    proxy_buffer_size  32k;
}

nginx.conf 

#user  nobody;
worker_processes  1;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
events {
  worker_connections  1024;
}
http {
passenger_root /home/app/.rvm/gems/ruby-1.9.3-p392/gems/passenger-3.0.19;
passenger_ruby /home/app/.rvm/wrappers/ruby-1.9.3-p392/ruby;
include       mime.types;
default_type  application/octet-stream;
sendfile        on;
keepalive_timeout  65;
client_max_body_size 20M;
server {
    listen       80;
    server_name  localhost;
    root /home/app/myapp/current/public;
    passenger_enabled on;
    #charset koi8-r;
    #access_log  logs/host.access.log  main;

# location / {
#   large_client_header_buffers  4 32k;
#   proxy_buffer_size  32k;
# }

     #  location / {
     #   root   html;
     #   index  index.html index.htm;
     #   client_max_body_size 4M;
#   client_body_buffer_size 128k;
# }
    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    #
    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}


# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
#    listen       8000;
#    listen       somename:8080;
#    server_name  somename  alias  another.alias;

#    location / {
#        root   html;
#        index  index.html index.htm;
#    }
#}


# HTTPS server
#
#server {
#    listen       443;
#    server_name  localhost;

#    ssl                  on;
#    ssl_certificate      cert.pem;
#    ssl_certificate_key  cert.key;

#    ssl_session_timeout  5m;

#    ssl_protocols  SSLv2 SSLv3 TLSv1;
#    ssl_ciphers  HIGH:!aNULL:!MD5;
#    ssl_prefer_server_ciphers   on;

#    location / {
#        root   html;
#        index  index.html index.htm;
#    }
#}

}

这是我的代码,用于存储Cookie和Firebug中的Cookie截图。我使用firebug来检查存储的会话,我发现New Relic和jQuery也存储了cookie;这可能是超出cookie大小的原因吗?

enter image description here 

def current_company
  return if current_user.nil?
  session[:current_company_id] = current_user.companies.first.id if session[:current_company_id].blank?
    @current_company ||= Company.find(session[:current_company_id])
end

5 个答案:

答案 0 :(得分:65)

这就是错误所说的 - Request Header Or Cookie Too Large。你的一个标题非常大,nginx拒绝它。

您与large_client_header_buffers走在正确的轨道上。如果您check the docs,则会发现它仅在httpserver上下文中有效。将它压缩到服务器块,它将起作用。

server {
    # ...
    large_client_header_buffers 4 32k;
    # ...
}

顺便说一下,默认的缓冲区编号和大小是48k,因此您的错误标头必须是超过8192字节的标头。在您的情况下,所有这些cookie(组合到一个标题)远远超过limit。特别是那些混合面包饼干非常大。

答案 1 :(得分:15)

通过添加

修复 
server {
  ...
  large_client_header_buffers 4 16k;
  ...
}

答案 2 :(得分:3)

关于上述答案,但需要提及client_header_buffer_size

http {
  ...
  client_body_buffer_size     32k;
  client_header_buffer_size   8k;
  large_client_header_buffers 8 64k;
  ...
}

答案 3 :(得分:0)

在我的情况下(Cloud Foundry / NGiNX buildpack),原因是指令proxy_set_header Host ...,在删除此行之后,nginx变得稳定了:

http {
  server {
    location /your-context/ {
       # remove it: # proxy_set_header Host myapp.mycfdomain.cloud;
    }
  }
}

答案 4 :(得分:0)

在抓取网页时,几乎每600个请求都会收到错误。首先,假设代理服务器或远程ngix受到限制。我试图删除所有相关文章通常谈论的cookie和其他浏览器解决方案,但是没有运气。远程服务器不在我的控制范围内。

在我的情况下,我在将一遍又一遍的新标头添加到httpClient对象时犯了一个错误。定义全局httpclient对象后,只需添加一次标头,该问题就不会再次出现。这是一个小错误,但是不幸的是,它没有尝试去理解问题,而是跳到了stackoverflow :)有时,我们应该尝试自己去理解问题。

相关问题
最新问题