您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
問題
用戶端應用程式會取得 431 Request Header Fields Too
Large 的 HTTP 狀態碼,以及錯誤代碼 protocol.http.TooBigHeaders 做為 API 呼叫的回應。
錯誤訊息
用戶端應用程式會取得以下回應代碼:
HTTP/1.1 431 Request Header Fields Too Large
此外,您可能會遇到以下錯誤訊息:
{
"fault":{
"faultstring":"request headers size exceeding 25,600",
"detail":{
"errorcode":"protocol.http.TooBigHeaders"
}
}
}
可能原因
如果用戶端應用程式透過 HTTP 要求傳送至 Apigee Edge 的所有要求標頭總大小,超過 Apigee Edge 中允許的限制 (根據 RFC 6585 第 5 節:431 要求標頭欄位過大),就會發生這個錯誤。
這項錯誤的可能原因如下:
| 原因 | 說明 | 適用的疑難排解指示 |
|---|---|---|
| 要求標頭大小超出允許的上限 | 用戶端應用程式向 Apigee Edge 發出的 HTTP 要求,傳送至所有標頭的總大小超過 Apigee Edge 中的允許限制。 | Edge Public and Private Cloud 使用者 |
常見診斷步驟
請使用下列其中一種工具/技巧診斷這項錯誤:
API Monitoring
如何使用 API Monitoring 診斷錯誤:
- 以 適當角色的使用者 登入 Apigee Edge UI。
切換至您想要調查問題的機構。
- 前往「分析」>「API 監控」>「調查」頁面。
- 請選取你發現錯誤的特定時間範圍。
- 將「Fault Code」與「Time」進行比較。
- 選取含有錯誤代碼
protocol.http.TooBigHeaders和狀態碼431的儲存格,如下所示:( 查看較大圖片)。
畫面會顯示錯誤代碼
protocol.http.TooBigHeaders的相關資訊,如下所示:( 查看較大圖片)。
按一下「查看記錄」,然後展開失敗要求的資料列:
( 查看較大圖片)。
在「記錄檔」視窗中,記下下列詳細資料:
- 狀態碼:
431 - Fault 資料來源:
apigee - 「Fault Code」:
protocol.http.TooBigHeaders。 - 要求長度(位元組):
32150 (> 25 KB)
- 狀態碼:
- 如果「Fault Source」的值為
apigee或MP,則「Fault Code」的值為protocol.http.TooBigHeaders,而「Request Length」的值超過 25 KB,代表用戶端應用程式傳送的所有要求標頭總大小超過 Apigee 的允許限制。
追蹤工具
NGINX
如何使用 NGINX 存取記錄檔診斷錯誤:
- 如果您是 Private Cloud 使用者,即可使用 NGINX 存取記錄檔來判斷 HTTP
431錯誤的相關重要資訊。 查看 NGINX 存取記錄檔:
/opt/apigee/var/log/edge-router/nginx/ORG~ENV.PORT#_access_log其中:將 ORG、ENV 和 PORT# 替換為實際值。
- 搜尋特定時間範圍內是否有任何
431錯誤 (如果問題過去發生),或是否有任何要求仍失敗並顯示431。 如果在 X-Apigee-fault-code 與 X-Apigee-fault-code 的值相符的情況下發現任何
431錯誤,請判斷 X-Apigee-fault-code 的值。
以上 NGINX 存取記錄中的範例項目,有下列「X-Apigee-fault-code」X-Apigee-fault-code 和「X-Apigee-fault-source」X-Apigee-fault-code 的值:
回應標頭 值 X-Apigee-fault-code protocol.http.TooBigHeadersX-Apigee-fault-source MP注意事項:
40159(40 KB 大於 25 KB,Apigee Edge 中的要求標頭限制)在上述記錄項目範例中,X-Apigee-fault-source 的值為
apigee或MP,X-Apigee-fault-code 的值為protocol.http.TooBigHeaders,Request Length 為 40 KB,高於 Apigee 的允許上限 (25 KB)。這清楚表示在 Apigee Edge 中,用戶端應用程式透過 HTTP 要求傳送的所有要求標頭總大小已超過 Apigee 允許的上限 (25 KB)。
原因:要求標頭大小超過允許的上限
診斷
- 透過 API 監控或 NGINX 存取記錄檔,按照常見診斷步驟的說明,找出錯誤的「Fault Code」、「Fault Source」和「Request-Length size」。
- 如果「Fault Source」的值為
apigee或MP,「Fault Code」的值為protocol.http.TooBigHeaders,而「Request Length」的值超過 25 KB,則表示用戶端應用程式傳送至 Apigee 的要求大小超過 Apigee Edge 中的限制。 - 您可以使用下列任一方法驗證要求標頭大小是否超過 25 KB 規定上限:
錯誤訊息
如何使用錯誤訊息進行驗證:
如果您可以存取從 Apigee Edge 收到的完整錯誤訊息,請參閱
faultstring。faultstring表示要求標頭的總大小已超過 25 KB 的上限。錯誤訊息示例:
"faultstring":"request headers size exceeding 25,600"
實際要求
如何使用實際要求進行驗證:
如果您可以存取用戶端應用程式傳送的實際要求,請執行下列步驟:
- 驗證要求中傳遞的標頭大小。
如果您發現標頭的總大小超過 Apigee Edge 中的允許限制,就是問題原因。
要求示例:
curl -v https://HOSTALIAS/test -H "header0: 000000000000000000……..000000<trimmed>" -H "header1: 111111111111111111……..111111<trimmed>" -H "header2: 222222222222222222……..222222<trimmed>"-H "header3: 333333333333333333……..333333<trimmed>"
在上述範例中,標頭
header0、header1、header2和header3的總大小超過 25 KB,也就是超過 25 K ASCII 字元 (位元組)。如果您使用其他用戶端,可以查看用戶端記錄檔,並嘗試找出傳送至 Apigee Edge 的要求行大小。
訊息處理器記錄
如何使用訊息處理器記錄進行驗證:
如果您是 Private Cloud 使用者,可使用訊息處理器記錄檔來驗證要求標頭大小是否超過 Apigee Edge 中的允許限制。
查看訊息處理器記錄:
/opt/apigee/var/log/edge-message-processor/logs/system.log- 搜尋特定時間範圍內是否有任何
431錯誤 (如果問題過去發生),或是否有任何要求仍因431失敗。您可以使用下列搜尋字串。grep -ri "exceeding"
grep -ri "RequestHeadersTooLarge"
- 您會看到
system.log中的幾行程式碼,類似下列內容:2021-07-27 08:30:28,419 NIOThread@1 ERROR ADAPTORS.HTTP.FLOW - AbstractRequestListener.onException() : Request:GET, uri:/test/, message Id:null, exception:com.apigee.errors.http.user.RequestHeadersTooLarge{ code = protocol.http.TooBigHeaders, message = request headers size exceeding 25,600, associated contexts = []}, context:Context@9c5903 input=ClientInputChannel(SSLClientChannel[Accepted: Remote:192.168.205.251:8443 Local:192.168.67.23:22188]@25130 useCount=1 bytesRead=0 bytesWritten=15367 age=667062ms lastIO=0ms isOpen=true)上述錯誤訊息中的文字
message = request headers size exceeding 25,600表示要求標頭的總大小超過 25 KB。因此,Apigee Edge 會擲回例外狀況com.apigee.errors.http.user.RequestHeadersTooLarge,並將含有錯誤代碼protocol.http.TooBigHeaders的431狀態碼傳回用戶端應用程式。
解析度
固定大小
選項 #1 [建議]:修正用戶端應用程式,避免傳送總計大小超過允許限制的要求標頭
- 分析特定用戶端傳送含有大型要求標頭的原因,導致總標頭大小超過「限制」中定義的限制。
如果您不想要使用,請修改用戶端應用程式,使其傳送小於允許限制大小的要求標頭。
在上述範例中,您可以在要求主體/酬載中傳遞長標頭值參數,藉此解決這個問題:
curl -v https://HOSTALIAS/test -d '{ "header0: 000000000000000000……..000000<trimmed>" , "header1: 111111111111111111……..111111<ttrimmed>" , "header2: 222222222222222222……..222222<ttrimmed>", "header3: 333333333333333333……..333333<ttrimmed>" }'- 如果您需要,且要傳送的標頭超過允許的上限,請跳至下一個選項。
CwC
選項 #2:使用 CwC 屬性增加要求行數量上限
Apigee 提供 CwC 屬性,可讓您提高要求行大小限制。詳情請參閱 設定訊息處理器上的要求行限制
限制
Apigee 預期用戶端應用程式和後端伺服器不會傳送大小大於 Apigee 邊緣限制中要求/回應標頭大小限制的要求/回應標頭。
- 如果您是公開雲端使用者,要求和回應標頭大小的上限與 Apigee 邊緣限制中的「要求/回應標頭大小」相同。
- 如果您是私有雲使用者 ,您可能已修改要求和回應標頭大小的預設上限 (即便不建議做法)。如要決定要求標頭大小上限,請按照如何查看目前限制中的指示操作。
如何查看目前的限制?
本節說明如何確認訊息處理器中的 HTTPRequest.headers.limit 屬性已更新為新值。
- 在訊息處理器機器中,在
/opt/apigee/edge-message-processor/conf目錄中搜尋HTTPRequest.headers.limit屬性,並查看以下設定值:grep -ri "HTTPRequest.headers.limit" /opt/apigee/edge-message-processor/conf
- 上述指令的結果範例如下:
/opt/apigee/edge-message-processor/conf/http.properties:HTTPRequest.headers.limit=25k
請注意,在上述輸出範例中,請注意
HTTPRequest.headers.limit屬性在http.properties中已設為具有25k值。這表示在私有雲的 Apigee 中設定的要求標頭大小限制為 25 KB。
規格
Apigee Edge 預期用戶端應用程式不會在要求中傳送大型的標頭。如果要求中的標頭總大小超過指定限制,Apigee 會根據以下 RFC 規格擲回 431 Request Header Fields Too Large :
| 規格 |
|---|
| RFC 6585,第 5 節:431 要求標頭欄位過大 |
如果您仍需獲得 Apigee 支援團隊的協助,請參閱「必須收集診斷資訊」一文。
必須收集診斷資訊
收集下列診斷資訊,然後與 Apigee Edge 支援團隊聯絡:
如果您是公開雲端使用者,請提供下列資訊:
- 機構組織名稱
- 環境名稱
- API Proxy 名稱
- 完成用來重現
431錯誤的curl指令 - API 要求的追蹤檔
如果您是 Private Cloud 使用者,請提供下列資訊:
- 觀察失敗要求的完整錯誤訊息
- 機構組織名稱
- 環境名稱
- API Proxy 套裝組合
- 失敗 API 要求的追蹤檔
- 完成用來重現
431錯誤的curl指令 NGINX 存取記錄檔
/opt/apigee/var/log/edge-router/nginx/ORG~ENV.PORT#_access_log其中:系統會將 ORG、ENV 和 PORT# 替換為實際值。
- 訊息處理器系統記錄
/opt/apigee/var/log/edge-message-processor/logs/system.log