Pourquoi l'erreur « Requête incorrecte (en-tête de requête trop long) » s'affiche-t-elle lorsque je passe par le proxy ?

Options de téléchargement

PDF (231.1 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (90.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (74.0 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:12 août 2014

ID du document:118230

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question :

Pourquoi l'erreur « Mauvaise requête (en-tête de requête trop long) » s'affiche-t-elle lorsque je passe par l'appliance de sécurité Web Cisco (WSA) ?

Environnement :

Cisco Web Security Appliance (WSA) toute version AsyncOS

L'erreur « Mauvaise requête (en-tête de requête trop long) » s'affiche lorsque l'en-tête de requête HTTP dépasse la « limite de taille d'en-tête » définie sur le serveur de destination.

Les requêtes HTTP normales n'atteignent pas cette limite. Cependant, dans certains cas, comme pour le serveur de destination nécessitant une authentification, l'en-tête de requête HTTP peut augmenter, approchant la limite définie sur le serveur de destination. Si l'en-tête de requête HTTP dépasse la taille d'en-tête configurée sur le serveur de destination, le serveur envoie une réponse HTTP « Requête incorrecte (en-tête de requête trop long) ».

Lors de l'exécution de la WSA, WSA ajoute des en-têtes supplémentaires, tels que l'en-tête « Via », à la requête HTTP. Les en-têtes ajoutés par WSA sont généralement des en-têtes HTTP facultatifs conformes à HTTP RFC. Dans de rares cas, l'en-tête supplémentaire ajouté par le proxy peut entraîner le dépassement de la limite d'en-tête côté serveur de destination.

L'en-tête « Via » peut être désactivé sur notre appareil de sécurité Web (WSA) à partir de l'interface utilisateur graphique Web sous :

Services de sécurité > Proxy Web > Modifier les paramètres
Sous "En-têtes ..", définissez l'option "Ne pas envoyer" pour les en-têtes Via

Dans AsyncOS versions 7.5 et ultérieures, nous désactivons spécifiquement l'en-tête « Request Side VIA: » qui serait envoyé aux serveurs de destination.

En général, la limite de taille d'en-tête doit également être configurable sur le serveur Web.

Guide de configuration pour modifier la limite sur le serveur IIS : http://support.microsoft.com/kb/955585

Historique de révision

Révision	Date de publication	Commentaires
1.0	08-Aug-2014	Première publication

Contribution d’experts de Cisco

Kei Ozaki and Siddharth Rajpathak
Cisco TAC Engineers.