为什么是收到“Bad请求(请求标题太长)”错误的,当通过思科Web安全工具时(WSA) ?
环境:
思科Web安全工具(WSA)任何AsyncOS版本
错误“Bad请求(太长的请求标题)”被看到,当HTTP请求报头超出在目标服务器时的“报头大小限制”集。
正常HTTP请求不点击此限制。在某些情况下,类似要求验证的目标服务器, HTTP请求报头可能增长,接近在目标服务器定的限制。如果HTTP请求报头超出在目标服务器配置的报头大小,则服务器将发送“Bad请求(太长的请求标题)” HTTP响应。
当通过WSA时, WSA将添加另外的报头,例如“通过”报头,到HTTP请求。WSA添加的报头是典型地遵照HTTP RFC的可选HTTP包头。极少数情况下,代理添加的额外的报头在目的地服务器端可能造成报头限制超过。
“通过”报头在我们的Web安全工具(WSA)能禁用从下Web GUI :
在AsyncOS版本7.5和以上,我们特别地禁用“请求侧通过:”将发送到目标服务器的报头。
一般,报头大小限制应该也是可配置在Web服务器。
更改的限制配置指南在IIS服务器:http://support.microsoft.com/kb/955585