ERR_HRS_SPACE_IN_HDR_NAME 来自 WAF 的失败原因
ERR_HRS_SPACE_IN_HDR_NAME failure reason from WAF
我的 WAF/CDN 收到 400 错误请求响应,失败原因为 ERR_HRS_SPACE_IN_HDR_NAME。是什么原因造成的,我该如何避免?
错误原因中的 HRS 是 "HTTP Request Smuggling",这是一种干扰网络服务器从一个或多个用户接收到的 HTTP 请求序列的方式。您的请求 header 中可能有一些不必要的空格(可能在冒号之前 - 例如 Accept : application/json 而不是 Accept: application/json 或在 header 名称之前 - 例如 [space]Transfer-Encoding: chunked).
检查您的 header 并删除有问题的空格应该可以避免这个问题。
我的 WAF/CDN 收到 400 错误请求响应,失败原因为 ERR_HRS_SPACE_IN_HDR_NAME。是什么原因造成的,我该如何避免?
错误原因中的 HRS 是 "HTTP Request Smuggling",这是一种干扰网络服务器从一个或多个用户接收到的 HTTP 请求序列的方式。您的请求 header 中可能有一些不必要的空格(可能在冒号之前 - 例如 Accept : application/json 而不是 Accept: application/json 或在 header 名称之前 - 例如 [space]Transfer-Encoding: chunked).
检查您的 header 并删除有问题的空格应该可以避免这个问题。