考虑一个类似的HTTP请求:
POST / HTTP/1.1Host: 127.0.0.1Connection: keep-aliveAccept: */*User-Agent: NonExistent ClientContent-Length: 4foo=bar
字符串
正如你所看到的,请求是无效的,例如。有效载荷长度是7个字节,但CL头只包含4个字节。
Nginx对此请求给出了两个响应:
HTTP/1.1 404 Not FoundDate: Fri, 03 Mar 2023 20:55:02 GMTContent-Type: text/htmlContent-Length: 146Connection: keep-aliveVary: Accept-EncodingX-XSS-Protection: 0X-Content-Type-Options: nosniff<html><head><title>404 Not Found</title></head><body><center><h1>404 Not Found</h1></center><hr><center>nginx</center></body></html>HTTP/1.1 400 Bad RequestDate: Fri, 03 Mar 2023 20:55:02 GMTContent-Type: text/htmlContent-Length: 150Connection: closeX-XSS-Protection: 0X-Content-Type-Options: nosniff<html><head><title>400 Bad Request</title></head><body><center><h1>400 Bad Request</h1></center><hr><center>nginx</center></body></html>
型
第一个响应包含“正常”404,这是我所期望的。
第二个响应是因为服务器继续处理请求-这是一个完全错误的请求,它给出了400。
服务器写入日志条目:
2023/03/03 20:55:02 [info] 27273#27273: *8 client sent invalid method while reading client pipelined request line, client: 192.168.72.2, server: _, request: "bar"
型
这就是为什么我认为它会继续处理分块的请求。
有没有办法避免这种行为,即抑制第二种React?
1条答案
按热度按时间pzfprimi1#
防止这种情况的一种方法是在nginx配置中设置
keepalive_requests 1;。这将导致它在处理第一个请求后总是挂起,但这可能会对行为良好的客户端的性能产生负面影响。
从理论上讲,似乎可以只为特定的用户代理禁用
keep-alive,但this表明nginx不支持这一点。显然,您也不能将keepalive_requests放在if ($http_user_agent ~ NonExistent) {}块中。除此之外,似乎你最好的办法是修复坏掉的客户端。如果你不能让它发送正确的
Content-Length,也许你可以配置它不请求keep-alive?