web 400 bad request原因及解决办法

直入主题。

一、现象

访问web页面，报http 400 bad request，后台服务无日志信息。

请求截图如下所示：

          

nginx日志如下所示：          

二、原因探索

 通过测试及日志定位排除了后台程序本身错误的可能性，现将出现问题的可能原因定位在浏览器端请求本身。

      请求详细内容如下所示：

      

 对比该页面正确与白屏的请求详细内容发现，两类请求中仅cookie一项不同，如下图所示

 对比以上两项，莫非是cookie大小引发了bad request？

百度得知：

GET IT。通过手动模拟cookie大小过大的情况，确实会引发异常。

究其原因，浏览器不允许两个完全相同的key=value段放入cookie中，但是当两个key=value段域名不同时，是可以放入同一cookie的。

上面出错的cookie是把两个完全相同(每个大约4k字节)但是从属不同域的key=value段，放入请求中的cookie中，导致cookie过大，出现400 bad request。

 三、cookie使用经验：

1. 尽量让cookie的权限范围小，能子域可见不设为主域

 2. 所有页面有效的cookie，失效时间够用就好，别设太长太多，免得每个请求都带一些无用的cookie

附带另外一种400 bad request的情况：点击打开链接