Tham gia Đăng nhập
Điểm:0
avatar Server

Đôi khi yêu cầu POST từ máy khách đến chương trình phụ trợ không chứa phần thân

lá cờ pr
Christian Kolb

Chúng tôi chạy 2 ứng dụng khác nhau trên Heroku. Cả hai đều có API được viết bằng PHP và Symfony và chạy qua Apache. Một trong những ứng dụng giao diện người dùng được viết bằng Vue, ứng dụng kia bằng Angular.

Trong API, chúng tôi tuần tự hóa các đối tượng lệnh và truy vấn từ nội dung POST. Đôi khi quá trình này không thành công vì các trường cần thiết bị thiếu. Chúng tôi biết điều này thông qua giám sát lỗi của Sentry. Ở đó, chúng tôi có thể xem xét các yêu cầu đó và tất cả chúng đều thiếu nội dung hoàn toàn.

Chúng tôi không bao giờ có thể tái tạo trường hợp này.

Sự cố xảy ra trên các điểm cuối khác nhau, các trình duyệt khác nhau, các thiết bị khác nhau (thiết bị di động và máy tính để bàn) mà không có bất kỳ mẫu số chung nào ngoài nội dung yêu cầu bị thiếu.

Có sự cố nào đã biết trong bố cục mạng, Apache hoặc Heroku sẽ tạo ra hành vi đó trong trường hợp cạnh như kết nối rất chậm không? Điều gì sẽ dẫn đến một yêu cầu được chuyển tiếp đến phần phụ trợ mà không có phần thân? Có điều gì khác mà không có bố cục ứng dụng có thể dẫn đến điều này không?

128
0 + 0
anx avatar
lá cờ fr
anx
Tôi sẽ không lo lắng nhiều về một vài yêu cầu kỳ lạ được tạo ra một cách có chủ ý để kiểm tra các lỗ hổng kiểu buôn lậu yêu cầu. Các tiêu đề như `Sec-Fetch-*` và `X-Requested-With` có thể giúp bạn phát hiện ra mẫu số chung bên ngoài loại thiết bị và hệ điều hành.
1
Hồi đáp
anx avatar
lá cờ fr
anx
Bạn đã thiết lập [NEL](https://www.w3.org/TR/network-error-logging/) chưa? Nếu ứng dụng khách bị Heroku ngắt kết nối do gửi các tiêu đề yêu cầu kỳ lạ do lỗi trong ứng dụng JavaScript, thì ứng dụng đó vẫn có thể báo lỗi lại cho bạn.
0
Hồi đáp
lá cờ pr
Christian Kolb
@anx Tất cả các Yêu cầu đều là POST Tôi sẽ kiểm tra các tiêu đề, cảm ơn vì đã nhập. Tôi không nghĩ rằng tôi đã thiết lập NEL. Làm thế nào tôi có thể làm điều đó với Heroku? Những tiêu đề nào sẽ phá vỡ một yêu cầu để nó vẫn gửi nhưng không chứa phần thân?
0
Hồi đáp
anx avatar
lá cờ fr
anx
Các ví dụ trong sách giáo khoa là `Transfer-Encoding: chunked' vui nhộn và các tiêu đề lớn. Tôi không nghĩ hai vấn đề này là vấn đề của bạn: các giá trị mặc định trong apache và Heroku là hợp lý và có thể tương tác với nhau. Nhưng hãy hiển thị *tiêu đề ví dụ* và *cấu hình Apache* của bạn, có thể có manh mối ở đó.
1
Hồi đáp
anx avatar
lá cờ fr
anx
NEL chia sẻ định nghĩa điểm cuối báo cáo với CSP và dữ liệu đến có thể sẽ được phân tích cú pháp bằng cùng một phần mềm, vì vậy nếu bạn đã đặt các tiêu đề Chính sách bảo mật nội dung thì đó cũng sẽ là điểm để thiết lập NEL.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.