在RFC 2616中,400响应码用于语法错误。
由于语法错误,服务器无法理解请求。客户不应该重复没有修改的请求。
RFC 7231拓宽了400的适用性。规范给出了一些其他客户端错误的例子,但我不确定它们是什么意思。
400 (Bad Request)状态码表示服务器不能或不会处理这个请求,因为它被认为是一个客户端错误(例如,错误的请求语法,无效的请求消息帧,或欺骗性的请求路由)。
特别地,什么将构成"欺骗性请求路由"?
作为一个例子,这可能与CDN相关。参见RFC 3568。
第4.1.2节让我印象深刻:
该技术涉及使用HTTP[4](如Cookie、Language和User-Agent)来选择代理的任务。[20]中提供了一些使用此技术的示例。
当系统依赖包括自定义HTTP标头在内的信息进行决策时,所引用的示例("欺骗性请求路由")的相关性就出现了。当这样的头文件不存在、过期、不正确或无法处理时。作为一般规则,任何畸形或"错误"的东西。来自公共互联网的信息可以被认为是恶意的(或"欺骗性的")。
另一个例子:有人man - in - the - middle截获了我的上行链路并劫持了我的会话cookie。尝试使用该cookie访问站点,但系统突然看到来自两个不同IP地址的具有相同令牌的请求