Too many transfer-encoding issue

原创 于 2022-04-12 14:20:53 发布 · 576 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java
本文详细分析了在使用 Go 1.15+ 版本时遇到的由于重复或不规范的 Transfer-Encoding 头部导致的错误。问题源于 Go 1.15 对 Transfer-Encoding 的更严格处理,旨在防止请求走私漏洞和其他安全问题。当服务端应用通过代理转发请求时,不正确地复制 hop-by-hop 头部,特别是 transfer-encoding,会导致此错误。解决方案建议在返回 ResponseEntity 之前移除响应中的 transfer-encoding 头部,可以使用 RestTemplate 的拦截器来实现这一操作。

Problem

we experiences error as pic shown when receiving response from backend service rm-client-backend, which serves as a proxy routing http call.

 

Reason

The reason the error above is happening is our service has been built with Golang 1.15+. Before Golang 1.15, duplicated transfer-encoding headers or headers with two values were permitted by Golang's proxy roundTrip. However, starting in Golang 1.15+, the implementation is more strict. Specifically, the router is now rejecting responses from applications with either multiple transfer encodings or out-of-spec "identity" encoding values. Golang 1.15 is more strict about the Transfer Encoding header to prevent a well-known request smuggling vulnerability, as well as mitigate a broad class of security issues around this header over time.

Why backend application have multiple transfer encodings?

An application proxies requests (like a gateway) and the proxy/gateway app is naïvely copying all headers between the client and backend application. This can cause issues because you may copy a transfer encoding header added by the server to which you're communicating and also have the proxy server add in a second transfer-encoding header, which can trigger the error. It is incorrect for a proxy/gateway application to copy the transfer-encoding header, which is a hop-by-hop header

More specifically, In backend proxy service, when using RestTemplate from a Controller annotated class and returning the result of RestTemplate.exchange in a method that returns a ResponseEntity. Similar to situation #1, this will cause a problem if the microservice to which you are talking returns a transfer-encoding header because RestTemplate.exchange will copy all of the response headers from the client response into the ResponseEntity it creates, including the transfer-encoding header.

Solution

Issue can be mitigated by not directly returning ResponseEntity objects from RestTemplate.exchange. You need to first remove the transfer-encoding header, if it's present. You could directly modify that object in your Controller before returning it, but that could get repetitive across many methods and many controllers. A less invasive way of doing this would be with a RestTemplate interceptor.

songhm2
关注
netty报Too many open files了(必看)看完将弄明白tcp通讯过程
cowbin2012的专栏
12-05 4009
由于公司线上netty服务出现java.io.IOException: Too many open files的报错。为了找出问题、解决问题经过多天的研究,记录研究过程中了解到的一些知识。通过阅读本文将了解下面几个问题: 假如当服务支持4000TPS,而请求并发为6000TPS时,会出现什么情况?会不会导致服务崩溃? 当出现 Too many open files,只不是加大系统的文件的句柄数就能解决问题? 一个tcp连接会占用一个文件句柄,通过netstat命令查看端口的所有状态的连接数明明远
transfer-encoding: chunked的问题
Eric的技术之路
09-09 2717
由于是自己写的接收HTTP传回来的数据,所以就是简单的读内容就行了但是经常能碰到的一种情况是HTTP是以transfer-encoding: chunked返回回来的这种协议返回回来的内容中间是带有数据长度的一些标识的,读起来特别麻烦所以想就不要用这种方式传回来 子所以会出现transfer-encoding: chunked,就是因为服务器不知道这次返回的具体长度是多少,所以
golang http使用踩过的坑与应对
baijiwei的博客
12-15 7729
golang对http进行了很好的封装, 使我们在开发基于http服务的时候, 十分的方便, 但是良好的封装, 很容易是的我们忽略掉它们底层的实现细节。 如下是我踩过的一些坑, 以及相应的解决方法。 调用http服务 正确的实践如下: resp, err := http.Get("http://example.com/") if err != nil { // han...
Unable to connect to the server: net/http: HTTP/1.x transport connection broken: malformed HTTP resp
kevin_loving的博客
08-01 1万+
命名空间的问题 kubectl config view apiVersion: v1 clusters: - cluster: certificate-authority-data: REDACTED server: https://10.41.4.33:6443 name: kubernetes - cluster: server: http://10.41.4....
go net/http: HTTP/1.x transport connection broken: malformed MIME header line:
liuqun of program life
09-08 3427
当碰到错误 : net/http: HTTP/1.x transport connection broken: malformed MIME header line:******** A服务版本为go 1.13.5调用 B服务1.9.2 出现这个问题主要是由于go的版本过低 解决方案: 升级对应服务器的低版本的go, go版本1.10之前都会有这种错误 所以升级之后就解决了 github原文链接 https://github.com/C-Sto/recursebuster/issues/18 ...
关于Http中Transfer-Encoding: chunked问题
热门推荐
i华仔的专栏
01-05 1万+
Http1.1中新增加内容, Transfer-Encoding: chunked   译为:分包传输  进行一次请求时,如果数据量较大,为了加快页面显示,而采取了分包的策略 在.net中 WebPag 默认不分包 MVC4 默认分包 一般简单的服务器交互流程 比如,需要服务器返回一个字符串(test), 不分包时传回内容为 test 分包情况下传回内容为 4
OkHttp解析二(拦截器)
映映的博客
03-21 1343
OkHttp(二)拦截器RetryAndFollowUpInterceptorBridgeInterceptor 拦截器 上文OkHttp解析一(分发器)提到的OkHttp中的getResponseWithInterceptorChain()中的流程就是拦截器。使用了责任链模式。 默认情况下有五大拦截器: RetryAndFollowUpInterceptor BridgeInterceptor ...
HTTP 协议中的 Transfer-Encoding
mandagod的博客
11-02 1182
HTTP 协议中的 Transfer-Encoding 文章目录 Persistent ConnectionContent-LengthTransfer-Encoding: chunked 本文作为我的博客「HTTP 相关」专题新的一篇,主要讨论 HTTP 协议中的 Transfer-Encoding。这个专题我会根据自己的理解,以尽量通俗的讲述,结合代码示例和实际场景来
分块传输编码
轩辕剑仙のBLOG
02-28 1355
转载地址:http://zh.wikipedia.org/wiki/%E5%88%86%E5%9D%97%E4%BC%A0%E8%BE%93%E7%BC%96%E7%A0%81 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成多个部分。分块传
HTTP中的Transfer-Encoding、Content-Length和Content-Encoding详解
Arlingtonroad的博客
06-20 4819
1 Transfer-Encoding Transfer-Encoding,是一个 HTTP 头部字段,字面意思是「传输编码」。实际上,HTTP 协议中还有另外一个头部与编码有关:Content-Encoding(内容编码)。Content-Encoding 通常用于对实体内容进行压缩编码,目的是优化传输,例如用 gzip 压缩文本文件,能大幅减小体积。内容编码通常是选择性的,例如 jpg / png 这类文件一般不开启,因为图片格式已经是高度压缩过的,再压一遍没什么效果不说还浪费 CPU...
http协议之Transfer-Encoding及HttpCore实现
weixin_30551947的博客
10-19 358
Transfer-Encoding简介 transfer-eccoding所描述的是消息请求(request)和响应(response)所附带的实体对象(entity)的传输形式,规范定义格式如下: Transfer-Encoding = "Transfer-Encoding" ":" 1#transfer-coding    举个例子:Transfer-Encoding:...
Http扫盲之transfer-encoding
爱琴孩的博客
06-05 4798
前言 Transfer-Encoding,是一个 HTTP 头部字段,字面意思是「传输编码」。实际上,HTTP 协议中还有另外一个头部与编码有关:Content-Encoding(内容编码)。Content-Encoding 通常用于对实体内容进行压缩编码,目的是优化传输,例如用 gzip 压缩文本文件,能大幅减小体积。内容编码通常是选择性的,例如 jpg / png 这类文件一般不开启,因为图片格式已经是高度压缩过的,再压一遍没什么效果不说还浪费 CPU。 而 Transfer-Encoding 则是
Transfer-Encoding:chunked 返回数据过长导致中文乱码
Juses_331的博客
03-24 1万+
最近在写一个项目的后台时,前端请求指定资源后,返回JSON格式的数据,突然发现在返回的字节数过大时,最后的message中文数据乱码了,对于同一个接口的请求:当数据小时不会乱码,当数据量大了中文就乱码了。从此衍生了一系列的HTTP在学习:chunk
吴恩达 深度学习 卷积神经网络 特殊应用:人脸识别和神经风格转换 课程作业
今晚打老虎
08-29 2235
Part 1:Face Recognition for the Happy House Welcome to the first assignment of week 4! Here you will build a face recognition system. Many of the ideas presented here are from FaceNet. In lecture, we...
Transfer-Encoding:chunked 说明
zzhongcy的专栏
03-27 1万+
参考:http://blog.csdn.net/wy5761/article/details/17568851 先说解决方法:::不让服务器返回Transfer-Encoding:chunked,在客户端请求的时候可以使用http 1.0的协议。 通常,HTTP协议中使用Content-Length这个头来告知数据的长度。然后,在数据下行的过程中,Conte
golang http服务的长连接、Transfer-Encoding: chunked传输方式
zengming00
07-19 6221
用在win上用telnet测试发现连接可以长达10分钟保持不断,再次输入http请求仍然可以响应,实际上可不止10分钟,因为我只测试了10分钟,这种长连接会在某些情况下导致服务器问题。怎样强行中断连接? 在数据量大的时候也是以Transfer-Encoding: chunked传输的,实际上下面的代码数据量并不大,w.Write([]byte("hehe"))却又不是chunked。  如果我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值