Q&A
実際のリクエストデータなどを、差し支えない範囲で示していただけないでしょうか。
お世話になっております。
本日サーバ側で数件Webアプリケーション動作がうまくいかない事案が発生しており,原因を調査したところ,
一部端末からのリクエストにHTTP/1.1という文字列が付加されていました。
これは,うろ覚えですが,利用者が明示的にあるいはブラウザ側が付加しているバラメータだったと思うのですが,自分でブラウザを利用する際にどういう条件でこの文字列が付加されるかご存知の方いらっしゃいますでしょうか?
また,この文字列を検出した場合はサーバ側でsanitizeする方法で直そうと思っていますが,もっといい方法はあるでしょうか?
よろしくお願いいたします。
ありがとうございます。
リクエストのやり方としては,jsonを文字列にして,URLで送っています。
http://hoge.com?json={key1:value1,key2:value2}HTTP/1.1
というリクエストが送られています。
正常に動作している利用者の場合は,HTTP/1.1が付加されずにリクエストが送られています。
回答2件
0
この辺も参考になるかもしれません。
HTTPバージョン(wiki)
RFC2616
まず、HTTPプロトコル上、1.0以降のバージョンのリクエストであれば、リクエストにHTTPバージョンを付加しなければいけません。
次にリクエストのHTTPバージョンは何を付けるべきか、ですが、これはクライアント側の対応している一番上のバージョンになります。
従って、「ブラウザを利用する際にどういう条件でこの文字列が付加されるか」というと、そのブラウザが対応している一番上のバージョンを常に付与するはずです。
maisumakunさんの回答通り、パスとHTTPバージョンの間に空白が無いだけであれば、送信者側のバグっぽいですね。
投稿2016/04/10 03:46
総合スコア91
情報ありがとうございます。
HTTP/1.0でリクエストに限りバグが起きているようで,こちらに対応するために書いたコードにバグが混在している可能性が高そうなようです。
ご回答いただきありがとうございました。
0
ベストアンサー
そもそも、HTTPのGETメソッドは、GET パス HTTP/Versionという構造になっています(参考)。
おそらくは送信側のバグかと思います。
投稿2016/04/08 06:10
総合スコア145183
ありがとうございます。
空白がなんらかの原因でtrimされてパラメータに含まれてしまうということなんでしょうか。
原因をもう少し調査してみますが,貼っていただいたリンクを読んでプロトコルの仕様を確認してみます。
その後色々調査を進めたところ,HTTP/1.0でリクエストに限りバグが起きているようで,HTTP/1.1に対応させるために書いたコードにバグが混在している可能性が高そうであることがわかりました。
ご回答いただきありがとうございました。
あなたの回答
tips
プレビュー
