ある日突然、自社の社内Webシステムにアクセスすると「Bad Request」が出るようになってしまいました。
しかもChromeユーザだけ。私はFirefoxなので全く気づきませんでしたが、
そこから1日がかりで解決したので(後輩が)パイセンのせめてもの務めとして記録しておきたいと思います。
<エラー内容>
ページにアクセスすると下記エラーが表示される
Bad Request
Your browser sent a request that this server could not understand.
これだけでググっても原因はブラウザのキャッシュだとかCook
Chromeユーザの全社員のブラウザキャッシュが飽和すること
<原因>
1.
2.
<詳細>
Apacheはsecurity.confあたりにある「
受信可能なリクエストヘッダー数を制限できます。
セキュリティ対策として使われる設定値で、
Chromeのバージョンアップのタイミングで自動送信するリク
それにプラスして社内サイトは色々と認証だのなんだの制限をかけ
ちなみにChromeで追加されていたのは UA-CHというもので
===========
sec-ch-ua: "Google Chrome";v="93", " Not;A Brand";v="99","Chromium";v="
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
===========
などなど将来的にUA文字列に取って代わるヘッダー情報ぽいです
Firefoxでエラーにならない理由もわかりました。
でも発現したタイミングが気になったのでもう少し調べてみたらそもそもChrom
現在93なので今回サイトが超えたのはたまたまタイミングだったのかな・・・?ちょっとわかりません。
バージョンアップでExperimental Web Platform featuresの中の何かがデフォルトで有効になったのか、
しかし何も変えてないからこそ後輩は突然殴られて悶絶したわけでうーん。
そもそも明示的にクライアント側から送ってるヘッダーなんてそん
強いて言うならCakePHPのフレームワーク関連とか。
情報が中途半端で恐縮なんですが、何かの参考になればと思います。
参考:LimitRequestFields ディレクティブ
https://httpd.apache.org/docs/
LimitRequestBody ディレクティブは、 サーバ管理者が HTTP リクエスト中において許可するリクエストヘッダフィールド数を 指定します。(略)