Aiohttp: 클라이언트 응답에서 max_field_size에 쉽게 액세스할 수 없음

에 만든 2017년 10월 07일 · 5코멘트 · 출처: aio-libs/aiohttp

긴 이야기 짧은

http 클라이언트는 파서 매개변수가 있더라도 기본 헤더 값 길이 8190 을 재정의하는 것을 실제로 지원하지 않습니다.

그 결과 다음과 같은 오류 메시지가 나타납니다.

aiohttp.client_exceptions.ClientResponseError: 400, message='Got more than 8190 bytes when reading Header value is too long.'

실제 앱의 스택 추적:

<snip>
File "/usr/local/lib/python3.6/site-packages/pyportify/google.py", line 113, in _http_get
params=merged_params,
File "/usr/local/lib/python3.6/site-packages/aiohttp/helpers.py", line 97, in iter
ret = yield from self._coro
File "/usr/local/lib/python3.6/site-packages/aiohttp/client.py", line 241, in _request
yield from resp.start(conn, read_until_eof)
File "/usr/local/lib/python3.6/site-packages/aiohttp/client_reqrep.py", line 564, in start
message=exc.message, headers=exc.headers) from exc
aiohttp.client_exceptions.ClientResponseError: 400, message='Got more than 8190 bytes when reading Header value is too long.'

예상되는 행동

session/get 요청에서 파서를 설정하거나 max_field_size를 설정할 수 있습니다.

실제 행동

나도 못해

재현 단계

나는 이것이 그것을 할 것이라고 믿습니다 :

import aiohttp
import asyncio

@asyncio.coroutine
def main():
        with aiohttp.ClientSession() as session:
                resp = yield from session.get('http://test.xr6.me')
                print(len(resp.headers['X-TEST-HEADER']))
                resp.close()

if __name__ == "__main__":
        loop = asyncio.get_event_loop()
        loop.run_until_complete(
            asyncio.gather(main())
        )
        loop.close()

당신의 환경

Ubuntu jessie(Windows용 bash, 다른 것에서도 재현)
python3.4(다른 것들에서도 재생산)

출처

rckclmbr

👍1

가장 유용한 댓글

오늘 저녁에 마이크로 서비스 중 하나로 MS Teams 봇 프레임워크(aiohttp)를 배포했습니다.
OpenID/Oauth2를 사용하면 x-userinfo 헤더의 사용자 속성이 8Kb 제한을 깨뜨립니다.

우리는 이러한 서명된 헤더에 상당히 의존하고 있습니다. 이러한 헤더는 변조되지 않은 페이로드를 신뢰하고 사용자, 범위 및 속성을 식별하는 단일 정보 소스이기 때문입니다.

이 변경 사항에 대한 지원이 있다면 우리 직원 중 한 명이 PR에 도전할 수 있습니까?

우리의 경험에 따르면 이러한 값은 구성 가능한 경향이 있다고 말할 수 있습니다.
Bowsers : Chrome/ium은 250KB의 헤더를 지원하며 기타 주류는 동일하거나 그 이상입니다.
구성 옵션을 통해 이 제한에서 HTTP 데몬 이 유연합니다.

nginx - client_header_buffer_size 64k;
npm - "시작": "반응 스크립트 --max-http-header-size=60000 시작"
gunicorn - limit_request_field_size: 65536
IIS: 최대 필드 길이
아파치: LimitRequestFieldsize 65536

creslinux 에 2020년 09월 15일

👍3

모든 5 댓글

불행히도 현재 클라이언트 디자인에는 요청된 매개변수를 위한 자리가 없습니다.
#2019가 끝나면 문제로 돌아갈 수 있습니다.

asvetlov 에 2017년 10월 09일

우리의 목표는 브라우저보다 관대하지 않습니까? 브라우저가 이러한 긴 줄을 버리는지 여부는 모르겠지만 확실히 오류가 발생하지는 않습니다. 이 경우 8190은 분명히 너무 작습니다. 이 제한을 설정 가능하게 만들지 않으려면 많이 높이는 것이 좋은 해결책입니다.

wumpus 에 2019년 08월 25일

IFAIK 브라우저는 브라우저가 기대하는 것보다 더 긴 것을 조용히 버립니다.
침묵하는 무지는 라이브러리 IMHO에 대한 옵션이 아니지만 구성 가능한 것이어야 합니다.

asvetlov 에 2019년 09월 17일

이 변경 사항에 대한 지원이 있다면 우리 직원 중 한 명이 PR에 도전할 수 있습니까?

nginx - client_header_buffer_size 64k;
npm - "시작": "반응 스크립트 --max-http-header-size=60000 시작"
gunicorn - limit_request_field_size: 65536
IIS: 최대 필드 길이
아파치: LimitRequestFieldsize 65536

creslinux 에 2020년 09월 15일

👍3

나는 계속해서 PR을 할 것입니다. 전에 비슷한 것들이 받아들여지는 것을 본 적이 있습니다.

wumpus 에 2020년 09월 16일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급