400错误请求的MaxFieldLength和MaxRequestBytes设置
我们有一个IIS网站,它返回400个很少的用户的错误请求。我们正在使用Windows身份验证经过研究后,我在服务器2020-06-05 06:44:05 10.213.144.138 53021 10.11.210.147 80 HTTP/1.1 GET / - 400 - RequestLength -上的HTTP.err日志中找到了以下信息我将MaxFieldLength和MaxRequestBytes设置为此处建议的最大值https://docs.microsoft.com/en-us/exchange/troubleshoot/http-proxy/400-bad-request
用户仍然收到400 Bad request错误。用户是大约200个AD组的一部分,并且不想删除其中的任何一个。
回答 1
Stack Overflow用户
发布于 2020-06-08 14:17:14
请清除您的cookies,然后重试,看看是否可以减少应用程序正在使用的cookies的大小和数量。
设置注册表项值时,请确保考虑以下几点:
1)使用以下知识库文章中描述的公式计算用户的Kerberos令牌的大小:
327825当一个用户属于多个组时,Kerberos身份验证存在问题
2)设置服务器端MaxFieldLength和MaxRequestBytes的值为4/3 * T,其中T为用户的token大小,单位为字节。HTTP使用base64编码对Kerberos令牌进行编码。
注意:请确保在进行更改后重新启动计算机。
您还可以尝试在站点web.config文件中添加以下代码:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<requestLimits maxAllowedContentLength="500000000" />
</requestFiltering>
</security>
<system.webServer>
<system.web>
<httpRuntime maxRequestLength="500000000" executionTimeout="120" />
</system.web>
</configuration> 如果您仍然面临同样的问题,请尝试使用fiddler或任何其他工具来捕获网络流量,并正确分析请求和响应头。
https://stackoverflow.com/questions/62210367
复制相似问题
腾讯云开发者
