如何处理接入WAF后报错414 Request-URI Too Large？

故障现象

防护网站接入WAF后，用户不能正常访问网站，提示“414 Request-URI Too Large”错误，如图1所示。

图1 提示“414 Request-URI Too Large”错误

可能原因

防护网站开启了“JS脚本反爬虫”，由于用户的客户端浏览器没有JavaScript解析能力，客户端会缓存包含WAF返回JavaScript代码的页面，而用户每次访问防护网站时都会访问该缓存页面，WAF由此判定用户访问请求为非法的浏览器或爬虫工具，访问请求验证一直失败，造成无限循环，最终导致URI长度超出浏览器限制，访问网站失败。

开启JS脚本反爬虫后，当客户端发送请求时，WAF会返回一段JavaScript代码到客户端。如果客户端是正常浏览器访问，就可以触发这段JavaScript代码再发送一次请求到WAF，即WAF完成JS验证，并将该请求转发给源站，如图2所示。

图2 JS脚本反爬虫正常检测流程

处理建议

当客户端的浏览器没有JavaScript解析能力时，请参照以下操作步骤关闭JS脚本反爬虫。

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全 > Web应用防火墙”。
4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。
5. 单击目标策略名称，进入目标策略的防护配置页面。
6. 在“网站反爬虫”配置框中，单击“BOT设置”，进入网站反爬虫规则配置页面。
   图3 网站反爬虫配置框
   

7. 选择“JS脚本反爬虫”页签，关闭JS脚本反爬虫，即JS脚本反爬虫的“状态”为，如图4所示。
   图4 关闭JS脚本反爬虫