500 내부 서버 오류 - BadFormData

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

증상

클라이언트 애플리케이션은 HTTP 상태 코드 500 Internal Server Error와 함께 오류 코드 protocol.http.BadFormData를 API 호출에 대한 응답으로 가져옵니다.

오류 메시지

클라이언트 애플리케이션은 다음 응답 코드를 가져옵니다.

HTTP/1.1 500 Internal Server Error

또한 다음과 같은 오류 메시지가 표시될 수 있습니다.

{
   "fault":{
      "faultstring":"Bad Form Data",
      "detail":{
         "errorcode":"protocol.http.BadFormData"
      }
   }
}

양식 데이터

이 문제를 해결하는 방법을 자세히 알아보기 전에 양식 데이터가 무엇인지 알아보겠습니다.

양식 데이터는 일반적으로 사용자가 텍스트 입력 상자, 버튼, 체크박스와 같은 요소가 있는 HTML 양식을 통해 제공하는 정보입니다. 양식 데이터는 일반적으로 HTTP 요청 또는 응답의 일부로 일련의 키-값 쌍으로 전송됩니다.

양식 데이터 전송

1. Content-Type: application/x-www-form-urlencoded
   • 양식 데이터의 크기가 작으면 데이터는 다음을 포함하는 키-값 쌍으로 전송됩니다.
     • 양식 - 섹션 17.13.4.1에 설명된 규칙에 따라 두 키의 문자 모두 인코딩
     • 헤더 Content-Type: application/x-www-form-urlencoded

     양식 데이터가 포함된 샘플 요청:

     curl https://HOSTALIAS/somepath -H "Content-Type: application/x-www-form-urlencoded" -d "username=abc@google.com&pasword=secret123"
     

   • 키와 값에서 영숫자가 아닌 문자는 퍼센트로 인코딩됩니다. 즉, 퍼센트 기호 뒤에 특정 문자의 ASCII 코드를 나타내는 2개의 16진수 숫자로 구성된 3자리 문자 %HH로 표현됩니다.
   • 따라서 퍼센트 기호 (%)가 양식 데이터에서 허용되더라도 이는 특수 이스케이프 시퀀스의 시작으로 해석됩니다. 따라서 양식 데이터의 키 또는 값에 퍼센트 기호 (%)가 포함되어야 한다면 퍼센트 기호(%) 문자의 ASCII 코드를 나타내는 %25, 로 전송해야 합니다.
2. Content-Type: multipart/form-data

   대량의 바이너리 데이터 또는 ASCII 문자가 아닌 문자가 포함된 텍스트를 전송하려는 경우 양식 - 섹션 17.13.4.2에 설명된 대로 Content-Type: multipart/form-data를 사용하여 데이터를 전송할 수 있습니다.

가능한 원인

이 오류는 다음 조건이 모두 충족된 경우에만 발생합니다.

1. 클라이언트에서 Apigee Edge로 보낸 HTTP 요청에는 다음이 포함됩니다.
   1. Content-Type: application/x-www-form-urlencoded
   2. 양식 - 섹션 17.13.4.1에 따라 허용되지 않는 잘못된 16진수 문자가 퍼센트 기호 (%) 또는 퍼센트 기호(%) 뒤에 오는 양식 데이터

2. Apigee Edge의 API 프록시는 ExtractVariables 또는AssignMessage 정책을 사용하여 요청 흐름에 사용할 수 없는 문자가 포함된 특정 양식 매개변수를 읽습니다.

   예를 들어 양식 데이터에 있는 그대로 (인코딩하지 않고) 퍼센트 기호 (%) 또는 퍼센트 기호 (%) 다음에 키 또는 값에 잘못된 16진수 문자가 포함되어 있으면 이 오류가 발생합니다.

   이 오류가 발생할 수 있는 원인은 다음과 같습니다.

   원인	설명	다음에 관한 문제 해결 안내
   요청의 양식 매개변수에 사용할 수 없는 문자가 있습니다.	클라이언트에서 HTTP 요청의 일부로 전달하는 양식 매개변수에는 사용이 허용되지 않는 문자가 포함되어 있습니다.	Edge 퍼블릭 및 프라이빗 클라우드 사용자

일반적인 진단 단계

다음 도구/기술 중 하나를 사용하여 이 오류를 진단하세요.

원인: 요청의 양식 매개변수에 사용할 수 없는 문자가 있습니다.

진단

1. 일반적인 진단 단계에 설명된 대로 API Monitoring, Trace 도구 또는 NGINX 액세스 로그를 사용하여 500 Internal Server Error의 결함 코드, 오류 소스, 오류 정책을 확인합니다.
2. 오류 코드가 protocol.http.BadFormData이고 오류 소스의 값은 proxy 또는 policy이며 오류 정책이 비어 있지 않은 경우, 양식 데이터 (양식 매개변수)를 읽거나 추출하는 동안 오류 정책에 지정된 정책이 실패했음을 나타냅니다.
3. 오류 정책에 표시된 정책을 검토하고 다음 정보를 확인합니다.
   1. 소스: 정책이 요청 또는 응답에서 데이터를 읽거나 추출하는지 여부를 결정합니다.
   2. 양식 매개변수: 정책에서 읽는 특정 양식 매개변수를 결정합니다.

      샘플 #1

      샘플 #1: 양식 매개변수를 추출하는 ExtractVariables 정책:

            <ExtractVariables name="EV-ExtractFormParms">
               <DisplayName>EV-ExtractFormParams</DisplayName>
               <Source>request</Source>
               <FormParam name="username">
                  <Pattern ignoreCase="false">{username}</Pattern>
               </FormParam>
               <FormParam name="password">
                 <Pattern ignoreCase="false">{password}</Pattern>
               </FormParam>
               <VariablePrefix>forminfo</VariablePrefix>
             <IgnoreUnresolvedVariables>false</IgnoreUnresolvedVariables>
            </ExtractVariables>
            

      위의 ExtractVariables 정책에서 다음을 수행합니다.

      • 출처: request

        <Source> 요소로 표시됩니다.

      • 양식 매개변수: username 및 password

        <FormParam> 요소 내의 <Pattern> 요소로 표시됩니다.

      클라이언트가 HTTP 요청의 일부로 전달한 양식 매개변수 username 또는 password에 사용이 허용되지 않는 문자가 포함되어 있음을 나타냅니다.

      샘플 #2

      샘플 #2: AssignMessage 정책 복사 양식 매개변수:

            <AssignMessage continueOnError="false" enabled="true" name="AM-CopyFormParams">
              <Copy source="request">
                <FormParams>
                  <FormParam name="username"/>
                  <FormParam name="password"/>
                </FormParams>
              </Copy>
              <AssignTo createNew="true" transport="http" type="request"/>
            </AssignMessage>
            

      위의 ExtractVariables 정책에서 다음을 수행합니다.

      • 소스: request

        <Copy> 요소의 source 속성으로 표시됩니다.

      • 양식 매개변수: username 및 password

        <FormParam> 요소의 name 속성으로 표시됩니다.

      이는 클라이언트가 HTTP 요청의 일부로 Apigee Edge에 전달한 양식 매개변수 username 또는 password 또는 둘 다에 사용이 허용되지 않는 문자가 포함되어 있음을 나타냅니다.

4. 다음 방법 중 하나를 사용하여 3단계에서 식별된 양식 매개변수에 사용할 수 없는 문자가 있는지 확인합니다.

   추적 도구

   Trace 도구를 사용해 유효성을 검사하려면 다음 단계를 따르세요.

   1. 일반적인 진단 단계에 설명된 대로 실패한 요청의 트레이스를 캡처한 경우 실패한 요청 중 하나를 선택합니다.
   2. 사용이 허용되지 않는 문자가 포함된 양식 매개변수가 위 3단계의 HTTP 요청의 일부임을 확인한 경우
      1. Request Received from Client 단계로 이동합니다.

      2. 단계 세부정보 섹션까지 아래로 스크롤하고 콘텐츠 요청을 검토합니다.

         ( 더 큰 이미지 보기)

         
      3. 위의 예에서 양식 매개변수 password에는 퍼센트 기호 (%)가 포함되어 있습니다.
      4. 퍼센트 기호 (%)는 특수문자를 퍼센트 인코딩에도 사용하므로 양식 데이터에서 그대로 사용할 수 없습니다.
      5. 따라서 Apigee Edge는 500 Internal Server Error 오류 코드와 함께 protocol.http.BadFormData 로 응답합니다.

   실제 요청

   실제 요청을 사용하여 유효성을 검사하려면 다음 안내를 따르세요.

   1. 대상 서버에 대한 실제 요청에 액세스할 수 없는 경우 Resolution(해결)로 이동합니다.
   2. Apigee Edge에 대한 실제 요청에 액세스할 수 있는 경우 다음 단계를 수행합니다.
      1. 양식 데이터 콘텐츠를 검토하고 퍼센트 기호 (%) 또는 퍼센트 기호 (%) 뒤에 잘못된 16진수 문자와 같이 사용할 수 없는 문자가 포함되어 있는지 확인합니다.

         샘플 #1

         샘플 요청 #1: 요청의 일부인 양식 데이터

         curl -X GET "https://HOSTALIAS/myproxy -H "Content-Type: application/x-www-form-urlencoded" -d "client_id=123456abc123&client_secret=c23578%ZY"
         

         이 예시에서 client_secret 요소에는 퍼센트 기호(%)와 잘못된 16진수 문자(ZY)가 포함되어 있습니다.

         샘플 #2

         샘플 요청 #2: 파일로 전달되는 양식 데이터:

         curl -X GET "https://HOSTALIAS/myproxy -H "Content-Type: application/x-www-form-urlencoded" -d @form_data.xml
         

         form_data.xml의 콘텐츠:

         xml=<user><username>abc1234@google.com</username><password>qwerty12345!@#$%</password></user>
         

         이 예에서 password 요소에는 퍼센트 기호 (%)가 포함되어 있으며 이는 양식 데이터에 있는 그대로 전달되면 안 됩니다.

   3. 위의 두 예시에서 HTTP 요청의 일부로 Apigee Edge에 전송된 양식 데이터에는 사용이 허용되지 않는 문자가 포함되어 있습니다.
   4. 따라서 Apigee Edge는 500 Internal Server Error 오류 코드 protocol.http.BadFormData로 응답합니다.

해상도

1. 클라이언트에서 HTTP 요청의 일부로 전송한 양식 데이터의 키와 값 모두에 있는 특수문자는 항상 양식 데이터 - application/x-www-form-urlencoded에 설명된 대로 인코딩되어야 합니다.
2. 위에서 설명한 예에서는 다음과 같이 문제를 해결할 수 있습니다.

   샘플 #1

   샘플 #1: 요청의 일부로 전달된 양식 데이터:

   특정 문자의 ASCII 코드와 일치하는 유효한 16진수 문자를 사용합니다. 예를 들어 달러 기호 ($)를 전송하려면 아래와 같이 %24를 사용합니다.

   curl -X GET "https://HOSTALIAS/myproxy -H "Content-Type: application/x-www-form-urlencoded" -d "client_id=123456abc123&client_secret=c23578%24"
   

   샘플 #2

   샘플 요청 #2: 파일로 전달되는 양식 데이터:

   curl -X GET "https://HOSTALIAS/myproxy -H "Content-Type: application/x-www-form-urlencoded" -d @form_data.xml
   

   form_data.xml의 콘텐츠:

   퍼센트 (%) 기호에 퍼센트 인코딩을 사용합니다. 즉, 아래와 같이 파일을 %25 로 수정합니다.

   xml=<user><username>abc1234@google.com</username><password>qwerty12345!!@#$%25</password></user>
   

사양

Apigee Edge는 다음 사양에 따라 양식 데이터가 전송될 것으로 예상합니다.

사양
양식 데이터 - application/x-www-form-urlencoded

Apigee 지원의 도움이 더 필요하면 진단 정보를 수집해야 하는 경우로 이동하세요.

진단 정보 수집 필요

위의 안내를 따른 후에도 문제가 지속되면 다음 진단 정보를 수집한 다음 Apigee Edge 지원팀에 문의하세요.

Public Cloud 사용자인 경우 다음 정보를 제공합니다.

• 조직 이름
• 환경 이름
• API 프록시 이름
• curl 명령어를 실행하여 500 Internal Server Error를 오류 코드 protocol.http.BadFormData과 함께 재현합니다.
• API 요청에 대한 추적 파일

Private Cloud 사용자인 경우 다음 정보를 제공하세요.

• 실패한 요청에 대해 발견된 전체 오류 메시지
• 환경 이름
• API 프록시 번들
• API 요청에 대한 추적 파일

• NGINX 액세스 로그

  /opt/apigee/var/log/edge-router/nginx/ORG~ENV.PORT#_access_log

  여기서 ORG, ENV, PORT#는 실제 값으로 대체됩니다.

• 메시지 프로세서 시스템 로그

  /opt/apigee/var/log/edge-message-processor/logs/system.log

참조

• 양식 콘텐츠 유형
• RFC3986, 섹션 2.1: 퍼센트 인코딩
• 백분율 인코딩
• 16진수 문자