文档首页/ Web应用防火墙 WAF/ 故障排除/ 流量转发异常排查/ 如何处理接入WAF后报错414 Request-URI Too Large?
更新时间:2024-10-23 GMT+08:00
分享

如何处理接入WAF后报错414 Request-URI Too Large?

故障现象

防护网站接入WAF后,用户不能正常访问网站,提示“414 Request-URI Too Large”错误,如图1所示。

图1 提示“414 Request-URI Too Large”错误

可能原因

防护网站开启了“JS脚本反爬虫”,由于用户的客户端浏览器没有JavaScript解析能力,客户端会缓存包含WAF返回JavaScript代码的页面,而用户每次访问防护网站时都会访问该缓存页面,WAF由此判定用户访问请求为非法的浏览器或爬虫工具,访问请求验证一直失败,造成无限循环,最终导致URI长度超出浏览器限制,访问网站失败。

开启JS脚本反爬虫后,当客户端发送请求时,WAF会返回一段JavaScript代码到客户端。如果客户端是正常浏览器访问,就可以触发这段JavaScript代码再发送一次请求到WAF,即WAF完成JS验证,并将该请求转发给源站,如图2所示。

图2 JS脚本反爬虫正常检测流程
  • 如果客户端是爬虫访问,就无法触发这段JavaScript代码再发送一次请求到WAF,即WAF无法完成js验证。
  • 如果客户端爬虫伪造了WAF的认证请求,发送到WAF时,WAF将拦截该请求,js验证失败。

处理建议

当客户端的浏览器没有JavaScript解析能力时,请参照以下操作步骤关闭JS脚本反爬虫。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. 选择“网站反爬虫”配置框,用户可根据自己的需要开启或关闭网站反爬虫策略。

    • :开启状态。
    • :关闭状态。

  7. 选择“JS脚本反爬虫”页签,关闭JS脚本反爬虫,即JS脚本反爬虫的“状态”,如图3所示。

    图3 关闭JS脚本反爬虫

相关文档