Ошибка 400 Bad Request: что это означает и как ее исправить

Ошибка 400( Bad Request) – это код ответа HTTP , который означает, что сервер не смог обработать запрос, отправленный покупателем из-за неверного синтаксиса. Подобные коды ответа HTTP отражают сложные взаимоотношения между покупателем, веб-приложением, сервером, а также зачастую сразу же несколькими сторонними веб-сервисами. Из-за этого поиск причины появления ошибки может быть затруднён даже внутри контролируемой среды разработки.

В данной статье мы разберём, что значит ошибка 400 Bad Request( переводится как «Неверный запрос»), и как ее исправить

На стороне сервера или на стороне покупателя?

Все коды ответа HTTP из категории 4xx считаются ошибками на стороне покупателя. Несмотря на это, появление ошибки 4xx не обязательно означает, что проблема как-то связана с покупателем, под которым понимается веб-браузер или устройство, используемое для доступа к приложению. Зачастую, если вы пытаетесь диагностировать проблему со приложением, можно сразу же игнорировать большую часть клиентского кода и компонентов, таких как HTML, каскадные таблицы стилей( CSS), клиентский программный код JavaScript и т.п. Это также применимо не только к веб-сайтам. Многие приложения для смартфонов, которые имеют современный пользовательский интерфейс, представляют собой веб-приложения.

С другой стороны, ошибка 400 Bad Request означает, что запрос, присланный покупателем, был неверным по той или иной причине. Пользовательский покупатель может попытаться загрузить слишком большой файл, запрос может быть неверно сформирован, заголовки HTTP запроса могут быть неверными и так далее.

Мы рассмотрим некоторые из данных сценариев(и потенциальные решения) ниже. Но имейте в виду: мы не можем однозначно исключить ни покупатель, ни сервер в виде источника проблемы. В данных случаях сервер будет сетевым объектом, генерирующим ошибку 400 Bad Request и возвращающим её как код ответа HTTP покупателю, но возможно покупатель ответственен за возникновение проблемы.

Начните с тщательного резервного копирования приложения

Важно сделать полный бэкап приложения, базы данных и т.п. прежде, чем вносить какие-либо правки или изменения в систему. Ещё лучше, если есть функция создать полную копию приложения на дополнительном промежуточном сервере, который недоступен публично.

Подобный подход обеспечит чистую тестовую площадку, на которой можно отрабатывать все возможные сценарии и потенциальные изменения, чтобы исправить или иную проблему без угрозы безопасности или целостности «живого» приложения.

Диагностика ошибки 400 Bad Request

Ошибка 400 Bad Request означает, что сервер(удалённый компьютер) не может обработать запрос, отправленный покупателем(браузером), вследствие проблемы, которая трактуется сервером как проблема на стороне покупателя.

Существует несколько сценариев, в которых ошибка 400 Bad Request может появляться в приложении. Ниже представлены некоторые наиболее вероятные случаи:

  • Покупатель случайно(или намеренно) отправляет информацию, перехватываемую маршрутизатором ложных запросов. Некоторые веб-приложения ищут особые заголовки HTTP, чтобы обрабатывать запросы и удостовериться в том, что покупатель не предпринимает ничего зловредного. Если ожидаемый заголовок HTTP не найден или неверен, то ошибка 400 Bad Request – возможный результат.
  • Покупатель может загружать слишком большой файл. Большинство серверов или приложений имеют лимит на размер загружаемого файла, Это предотвращает засорение канала и иных ресурсов сервера. Во многих случаях сервер выдаст ошибку 400 Bad Request, когда файл слишком большой и так что запрос не может быть выполнен.
  • Покупатель запрашивает неверный URL. Если покупатель посылает запрос к неверному URL(неверно составленному), это может привести к возникновению ошибки 400 Bad Request.
  • Покупатель использует недействительные или устаревшие куки. Это возможно, поскольку локальные куки в браузере являются идентификатором сессии. Если токен конкретной сессии совпадает с токеном запроса от иного покупателя, то сервер/приложение может интерпретировать это как злонамеренный акт и выдать код ошибки 400 Bad Request.

Исправление проблем на стороне покупателя

Ошибку 400 Bad Request( попробуйте позже) лучше начать с исправления на стороне покупателя. Вот пару советов, что следует попробовать в браузере или на устройстве, которые выдают ошибку.

Проверьте запрошенный URL

Наиболее частой причиной ошибки 400 Bad Request будет банальный ввод некорректного URL. Доменные имена(например, internet-technologies.ru) нечувствительны к регистру, так что ссылка, написанная в смешанном регистре, такая как interNET-technologies.RU работает так же, как и нормальная версия в нижнем регистре internet-technologies.ru. Но части URL, которые расположены после доменного имени, чувствительными к регистру. Кроме случаев, когда приложение/сервер специально осуществляет предварительную обработку всех URL и переводит их в нижний регистр перед исполнением запроса.

Важно проверять URL на неподходящие специальные символы, которых в нем не должно быть. Если сервер получает некорректный URL, он выдаст ответ в виде ошибки 400 Bad Request.

Очистите соответствующие куки

Одной из потенциальных причин возникновения ошибки 400 Bad Request являются некорректные или дублирующие локальные куки. Файлы куки в HTTP – это небольшие фрагменты данных, хранящиеся на локальном устройстве, которые используются веб-сайтами и веб-приложениями для «запоминания» конкретного браузера или устройства. Большинство современных веб-приложений использует куки для хранения данных, специфичных для браузера или посетителя, идентифицируя покупателя и позволяя делать следующие визиты быстрее и проще.

Но куки, хранящие информацию сессии о аккаунте или устройстве, могут конфликтовать с иным токеном сессии от иного посетителя, выдавая кому-то из вас(или вам обоим) ошибку 400 Bad Request.

В большинстве случаев достаточно рассматривать только приложение в отношении файлов куки, которые относятся к веб-сайту или веб-приложению, выдающему ошибку 400 Bad Request.

Куки хранятся по принципу доменного имени веб-приложения, так что можно легко удалить только те куки, которые соответствуют домену веб-сайта, сохранив остальные куки не тронутыми. Но если вы не знакомы с ручным удалением определённых файлов куки, намного проще и безопаснее очистить сразу же все файлы куки.

Это можно сделать различными методами в зависимости от браузера, который вы используете:

  • Google Chrome;
  • Internet Explorer;
  • Microsoft Edge;
  • Mozilla Firefox;
  • Safari.

Загрузка файла меньшего размера

Если вы приобретаете ошибку 400 Bad Request при загрузке какого-либо файла, попробуйте корректность работы на меньшем по размеру файле, Это содержит и «загрузки» файлов, которые не загружаются с локального компьютера. Даже файлы, отправленные с иных компьютеров, считаются «загрузками» с точки зрения веб-сервера, на котором работает приложение.

Выйдите и войдите

Попробуйте выйти из системы и войти обратно. Если вы недавно очистили файлы куки в браузере, это приводит к автоматическому выходу из системы при следующей загрузке страницы. Попробуйте просто войти обратно, чтобы посмотреть, заработала ли система корректно.

Также приложение может столкнуться с проблемой, связанной с предыдущей сессией, являющейся лишь строкой, которую сервер посылает покупателю, чтобы идентифицировать покупателя при будущих запросах. Как и в случае с иными данными, токен сессии(или строка сессии) хранится локально на устройстве в файлах куки и передаётся покупателем на сервер при каждом запросе. Если сервер решает, что токен сессии некорректен или скомпрометирован, вы можете легко приобрести ошибку 400 Bad Request.

В большинстве веб-приложений выход повторный вход приводит к перегенерации локального токена сессии.

Отладка на распространённых платформах

Если вы используете на сервере распространённые пакеты программ, которые выдают ошибку 400 Bad Request, изучите стабильность и функциональность данных платформ. Наиболее распространённые системы управления содержимым, такие как WordPress, Joomla! и Drupal , отлично протестированы в ваших базовых версиях. Но как только вы начинаете изменять используемые ими расширения PHP , запросто спровоцировать непредвиденные проблемы, которые выльются в ошибку 400 Bad Request .

Откатите последние изменения

Если вы обновили систему управления содержимым непосредственно перед появлением ошибки 400 Bad Request , рассмотрите функция отката к предыдущей версии, которая была установлена, как самый быстрый и простой метод убрать ошибку 400 bad request .

Аналогично, любые расширения или модули, которые были обновлены, могут вызывать ошибки на стороне сервера, так что откат к предыдущим версиям данных расширений также может помочь.

Но в некоторых случаях CMS не предлагают функции отката к предыдущим версиям. Так обычно происходит с популярными платформами, так что не бойтесь, если вы не можете без проблем найти простой метод вернуться к использованию старой версии той или иной программной платформы.

Удалите новые расширения, модули или плагины

В зависимости от конкретной CMS , которую использует приложение, имена данных компонентов будут различаться. Но во всех системах они служат одной и той же цели: улучшение функций платформы относительно её стандартной функциональности.

При этом имейте в виду, что расширения могут так или иначе приобретать полный контроль над системой, вносить изменения в код PHP , HTML , CSS , JavaScript или базу данных. Так что мудрым решением может быть удаление любых новых расширений, которые были недавно добавлены.

Проверьте непреднамеренные изменения в базе данных

Даже если удалили расширение через панель управления CMS , это не гарантирует, что внесенные им изменения были в полном объеме отменены. Это касается многих расширений WordPress , которым предоставляется полный доступ к базе данных.

Расширение может настроить записи в базе данных, которые «не принадлежат» ему, а созданы и управляются иными расширениями (или даже самой CMS ). В подобных случаях модуль может не знать, как откатить назад изменения, внесенные в записи базы данных.

Я лично сталкивался с такими случаями пару раз. Так что лучшим путём будет открыть базу данных и вручную просмотреть таблицы и записи, которые могли быть изменены расширением.

Поиск проблем на стороне сервера

Если вы уверены, что ошибка 400 Bad Request не связана с CMS , вот некоторые дополнительные советы, которые могут помочь найти проблему на стороне сервера.

Проверка на неверные заголовки HTTP

Ошибка, которую вы приобретаете от приложения, будет результатом недостающих или некорректных специальных заголовков HTTP , которые ожидает приобрести приложение или сервер. В подобных случаях необходимо проанализировать заголовки HTTP , которые отправляются на сторону сервера.

Посмотрите логи

Почти любое веб-приложение будет вести логи на стороне сервера. Они представляют собой историю того, что делало приложение. Например, какие страницы были запрошены, к каким серверам оно обращалось, какие результаты предоставлялись из базы данных и т.п.

Логи сервера относятся к оборудованию, на котором выполняется приложение, и зачастую представляют собой детали о статусе подключённых сервисов или даже о самом сервере. Поищите в интернете “ логи [ИМЯ_ПЛАТФОРМЫ] ”, если вы используете CMS , или “ логи [ЯЗЫК_ПРОГРАММИРОВАНИЯ] ” и “ логи [ОПЕРАЦИОННАЯ_СИСТЕМА] ”, если у вас собственное приложение, чтобы приобрести подробную информацию по поиску логов.

Отладьте код приложения или скриптов

Если это не помогло, проблема может быть в исходном коде, который выполняется внутри приложения. Попытайтесь диагностировать, откуда может исходить проблема, отлаживая приложение вручную и параллельно просматривая логи приложения и сервера.

Создайте копию всего приложения на локальном устройстве для разработки и пошагово повторите тот сценарий, который приводил к возникновению ошибки 400 Bad Request . А далее посмотрите код приложения в тот момент, когда что-то пойдёт не так.

Независимо от причины возникновения ошибки, даже если вам удалось исправить её в этот раз, появление в приложении такой проблемы — это сигнал для того, чтобы внедрить инструмент обработки ошибок, который поможет автоматически обнаруживать их и оповещать в момент возникновения.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *