【发布时间】:2020-03-10 19:42:30
【问题描述】:
我的 WAF/CDN 收到 400 Bad Request 响应,失败原因为 ERR_HRS_SPACE_IN_HDR_NAME。这是什么原因造成的,我该如何避免?
【问题讨论】:
标签: akamai web-application-firewall
【发布时间】:2020-03-10 19:42:30
【问题描述】:
错误原因中的 HRS 是“HTTP Request Smuggling”,这是一种干扰 Web 服务器从一个或多个用户接收的 HTTP 请求序列的方式。您的请求标头中可能有一些不必要的空格(可能在冒号之前 - 例如Accept : application/json 而不是Accept: application/json 或在标头名称之前 - 例如[space]Transfer-Encoding: chunked)。
检查您的标题并删除有问题的空格应该可以防止此问题。
【讨论】: