关于Chrome支持http header最大长度限制的讨论

Created by Wang, Jerry, last modified on Nov 09, 2016

我们在前端访问ABAP的server的时候,通过OData协议访问一个API的时候,URL中能不能带单引号呢? 我们遇到一个bug,


(1) 在IE里url带了单引号:https://jerry.neo.ondemand.com/dps/odata.svc/Context?KaTeX parse error: Expected 'EOF', got '&' at position 14: orderby=title&̲filter=appUrl%20eq%20%‘CustomerEngagementCenter’%20and%20product%20eq%20’SAP_HYBRIS_CLOUD’%20and%20version%20eq%20’1611’%20and%20(system%20eq%20null%20or%20system%20eq%20’’)%20and%20locale%20eq%20’en-US’


(2) 在Chrome没有单引号: https://jerry.neo.ondemand.com/dps/odata.svc/Context?KaTeX parse error: Expected 'EOF', got '&' at position 14: orderby=title&̲filter=appUrl%20eq%20%27CustomerEngagementCenter%27%20and%20product%20eq%20%27SAP_HYBRIS_CLOUD%27%20and%20version%20eq%20%271611%27%20and%20(system%20eq%20null%20or%20system%20eq%20%27%27)%20and%20locale%20eq%20%27en-US%27


结果就是带单引号的URL不能被ABAP Server处理,直接是HTTP 400错误。所以我想问下,是不是按照OData的协议URL里是不能带单引号的?


我试了下,在Chrome里,地址栏敲’i042416’, 单引号会自动被encode成%27:


[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MYYRguMs-1628157524704)(https://user-images.githubusercontent.com/5669954/50440083-891cf500-092f-11e9-8915-e858aa5fc9a5.png)]


后台成功收到:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6NlJrFUh-1628157524705)(https://user-images.githubusercontent.com/5669954/50440084-891cf500-092f-11e9-8710-1b5780d58d88.png)]


IE的话,不会 自动encode:


[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YvttvCrs-1628157524707)(https://user-images.githubusercontent.com/5669954/50440085-891cf500-092f-11e9-865f-b14a086d945e.png)]


Server端还是能接到,只是不能正常显示:


[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZXzhvlL1-1628157524708)(https://user-images.githubusercontent.com/5669954/50440087-89b58b80-092f-11e9-8c61-ab25a5baa2b7.png)]


昨天的问题,找到了,居然是IE对HTTP Request的header大小没有做限制,我们这个case里,Referer是个很长的链接。 我们的NGINX对header的buffer设置只有1K,所以直接就报400错误了,把buffer调大就解决了。


[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UVrshQhT-1628157524709)(https://user-images.githubusercontent.com/5669954/50440088-8a4e2200-092f-11e9-9af5-e60f61d7d6b9.png)]


Referer很长,那换成Chrome不是一样很长么?Chrome就没问题?


Chrome的Referer只有主要的domain信息

关于Chrome支持http header最大长度限制的讨论这样就能解释通了。

我刚才测试发现Chrome对http get的header length没有限制:

我在ABAP server直接把接到的referer3 field的value echo回去:


[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zho9geWm-1628157524713)(https://user-images.githubusercontent.com/5669954/50440091-8ae6b880-092f-11e9-9a12-a0784df6d6ec.png)]


在Chrome postman里拼再长的length,ABAP Server一样能收到并且返回给Chrome


[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NlljDx1S-1628157524715)(https://user-images.githubusercontent.com/5669954/50440092-8b7f4f00-092f-11e9-9f53-28d2742c6f80.png)]


Test url

http://jerry:50054/sap/bc/abap/zjerry

It is impossible to manually set header Referer in Postman.


上一篇:白话-raft协议(三)


下一篇:白话-raft协议(二)