我们在点击我们的网站时偶尔会有用户抱怨400次不良请求。我已将问题缩小到cookie标题为> 8k haproxy和nginx不喜欢。
创可贴修复将haproxy和nginx中的请求缓冲区大小加倍,但我真正想知道的是这些cookie来自哪里?我们(故意)发送了极少数的cookie,我对有这个问题的用户发送的一些cookie感到困惑:
例如。 __insp_norec_sess =真
mp_f71c19735fa6ecc5225ff563285e1794_mixpanel = somelongvalue
amplitude_idmycompanyname = somelongvalue
等
我们的服务器如何发送这些cookie以及如何跟踪它们的来源?
更新:
因此,我们的内部应用会加载我们在iframe中抓取的网页的html。我默认在iframe上设置了allow-scripts,因此我猜测已抓取的页面正在运行一些在我们的域上设置cookie的JS(而不是在站点域上)。
这解释了为什么我们办公室内的用户遇到400 Bad Requests。但是,它绝不能解释为什么只打到我们外部站点的客户会遇到这个问题。我必须等到外部用户收到更简洁的报告。