Problém s HTTP headerem

jenya · 2025-02-19T22:49:10+00:00

Zdravím, zákazník, programátor řeší problém, že tento kód: curl -X POST --location "https://api.engine.tech/leads/rateTables" -H "Authorization: Bearer tests...

cerva

Z naší sítě dostávám stejnou chybu - Illegal character 'ý' in header value

Přes curl -vX POST https://api.engine.tech trasovány headery a posílám jen:

POST / HTTP/2 Host: api.engine.tech user-agent: curl/7.88.1 accept: */*

Chyba někde na straně poskytovatele API - třeba na reverzní proxy, která do headeru requestu přidává, co nemá, nebo v samotném API.

jenya

cerva Ano, zkoušel jsem to na další síti lokálního poskytovatele a výsledkek stejný - Illegal character 'ý' in header value.
Ale teď si na telefonu vypni wifi a zkus to samé, přes mobilní data a odpověď je:
{
"message": "Bad request.",
"details": "Cannot parse parameter uuid as UUID: Invalid UUID string: rateTables"
}

coitus

Typujem to na parameter "host" ktory posiela meno pocitaca a ked tam ma niekto uvedene meno z diakritikou napr. Dvorský tak je problem na svete...

cerva

jenya Jasně, z některých míst to jede, třeba i odtud: https://reqbin.com/curl

Podstata problému je, že v HTTPS requestu od klienta (spuštěný curl nebo pak i wget u mě na PC) žádný header s "ý" jednoznačně není. Na naší síti k modifikaci HTTPS provozu nedochází, na api.engine.tech:443 tedy spolehlivě přiletí request v podobě, v jaké ho curl odeslal. Následně to server api.engine.tech, který se překládá na IP adresy od Cloudflare, takže je to asi proxy/load balancer, posílá někam na CloudFront od Amazonu WS - zde se headery už určitě nějak modifikují. V Amazonu pak pojede samotná služba s app logikou. V HTTP response je header x-cache: Error from cloudfront a x-amzn-remapped-content-length: 38, takže chybu vrací až ta app logika v Amazonu na základě přijatých headerů.

Chyba v nastavení cloudflare proxy nebo v implementaci API. Cloudflare třeba umí vkládat geolokaci klienta už do headeru - nevyskytne se tam kraj s ý na konci :-) (https://developers.cloudflare.com/rules/transform/managed-transforms/reference/#add-visitor-location-headers)?

miract

Pokud to pomůže, tak teď jsem to zkoušel z hraničních linuxů na dvou nezávislých konektivitách a tam to projde. Když to samé pustím z linuxu na vnitřní síti, tak to hlásí to s tím "ý".

Řekl bych, že se mu nelíbí něco na NATu. Proto to možná u mobilkáře projde.

cerva

miract Na páteři je geolokace do Prahy nebo do kraje s ý na konci? Veřejka z LTE se mi trefuje vždy do Prahy.

Když se nad tím zamyslím, bude to téměř jistě tento problém. Cloudflare přidá header cf-region: Pardubický kraj a pošle to do Amazonu, kde to app vyhodí, že je v headeru ý.

zajdee

cerva co me prekvapuje: mam adresu z "Ústecký kraj" a to API si porad stezuje jen na "ý" 😅

miract

To by odpovídalo, neboť oba spojováky jsou Praha a veřejky s NATem "...cký"

jcltm

To by člověk neřekl, jak vážný problém ještě dneska představuje diakritika...

cerva

zajdee potrebujeme testera z Vysociny 😄

soban

zajdee
A nemůže být spíš problém s tou mezerou po "ý" ?
A jako chyba se pak zobrazí "ý" protože mezeru nevidíš?

pixall

zajdee co me prekvapuje: mam adresu z "Ústecký kraj" a to API si porad stezuje jen na "ý" 😅

nie je znak ako znak. niektore znaky maju ekvivalenty v roznych kodovych tabulkach, ine nie. podla toho ako je to nakodovane, niektore znaky mozu preliezt v pohode. pamatam podobne problemy pri zapisoch do SQL databazy alebo aj v niektorych telekomunikacnych zariadeniach, ze niektore znaky z diakritikou fungovali v pohode a na niektorych sa to hodilo o zem.