1. дома
  2. Вопрос и ответ
  3. Ошибка сервера Rails со странными символами в request.accepts: "[\" \\ xE2 \\ x80 \\ x8B/\\ xE2 \\ x80 \\ x8B \ "]"

Ошибка сервера Rails со странными символами в request.accepts: "[\" \\ xE2 \\ x80 \\ x8B/\\ xE2 \\ x80 \\ x8B \ "]"

2016-04-20 3 views
5

Я обычно люблю очищать 500 ошибок, которые пройти через Airbrake. Я запускаю сайт Rails 4.2.4 в производстве, и у меня появляется повторяющаяся ошибка, которую я нахожу довольно озадачивающей.Ошибка сервера Rails со странными символами в request.accepts: "[" \ xE2 \ x80 \ x8B/\ xE2 \ x80 \ x8B "]"

Ошибка:

Missing partial shared/_rhs with {:locale=>[:en], :formats=>["\xE2\x80\x8B/\xE2\x80\x8B"], :variants=>[], :handlers=>[:erb, :builder, :raw, :ruby, :coffee, :haml, :jbuilder]}.

Глядя на раздел окр из AIRBRAKE за ошибки, соответствующий раздел, как представляется:

"action_dispatch.request.accepts": "[\"\\xE2\\x80\\x8B/\\xE2\\x80\\x8B\"]", "action_dispatch.request.content_type": "", "action_dispatch.request.flash_hash": "", "action_dispatch.request.formats": "[\"\\xE2\\x80\\x8B/\\xE2\\x80\\x8B\"]",

Похоже браузер (самоопределяющийся как Chrome) запрашивает непризнанный формат, но я понятия не имею, почему это было бы так. Кажется, он тоже просит просто голову.

Я могу просто проигнорировать его, но если у кого-нибудь есть идеи, почему это происходит в первую очередь, мне было бы интересно.

Полный окр (с определением элементов контента удалены) является:

{ "DOCUMENT_ROOT": "[******]", "HTTPS": "on", "HTTP_ACCEPT": "​/​", "HTTP_ACCEPT_ENCODING": "gzip,deflate,sdch", "HTTP_ACCEPT_LANGUAGE": "en-US,en;q=0.8", "HTTP_CACHE_CONTROL": "no-cache", "HTTP_CONNECTION": "keep-alive", "HTTP_HOST": "[******]", "HTTP_PRAGMA": "no-cache", "HTTP_USER_AGENT": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.49 Safari/537.36", "ORIGINAL_FULLPATH": "[******]", "ORIGINAL_SCRIPT_NAME": "", "PASSENGER_APP_ENV": "live", "PASSENGER_APP_TYPE": "rack", "PASSENGER_SHOW_VERSION_IN_HEADER": "false", "PATH_INFO": "[******]", "QUERY_STRING": "", "REMOTE_ADDR": "[******]", "REMOTE_PORT": "47888", "REQUEST_METHOD": "HEAD", "REQUEST_URI": "[******]", "ROUTES_40753200_SCRIPT_NAME": "", "ROUTES_48254480_SCRIPT_NAME": "", "SCGI": "1", "SCRIPT_NAME": "", "SERVER_ADDR": "[******]", "SERVER_NAME": "[******]", "SERVER_PORT": "443", "SERVER_PROTOCOL": "HTTP/1.1", "SERVER_SOFTWARE": "nginx/1.6.0", "action_dispatch.cookies_digest": "", "action_dispatch.cookies_serializer": "", "action_dispatch.parameter_filter": "[\"password\"]", "action_dispatch.redirect_filter": "[]", "action_dispatch.remote_ip": "[******]", "action_dispatch.request.accepts": "[\"\\xE2\\x80\\x8B/\\xE2\\x80\\x8B\"]", "action_dispatch.request.content_type": "", "action_dispatch.request.flash_hash": "", "action_dispatch.request.formats": "[\"\\xE2\\x80\\x8B/\\xE2\\x80\\x8B\"]", "action_dispatch.request.parameters": { "action": "show_by_tag_and_slug", "controller": "[******]", "slug": "[******]", "tag": "[******]" }, "action_dispatch.request.path_parameters": { "action": "show_by_tag_and_slug", "controller": "[******]", "slug": "[******]", "tag": "[******]" }, "action_dispatch.request.query_parameters": "", "action_dispatch.request.request_parameters": "", "action_dispatch.request_id": "f120141c-58e6-4429-ad98-1ab352f1c7ce", "action_dispatch.show_detailed_exceptions": "false", "action_dispatch.show_exceptions": "true", "newrelic.transaction_started": "true", "preview_manager": "#<Preview::Manager:0x007fa334e8eca0>", "rack.hijack": "#<Proc:[email protected]/home/release/.rvm/gems/ruby-2.2.2/gems/passenger-4.0.53/lib/phusion_passenger/rack/thread_handler_extension.rb:69 (lambda)>", "rack.hijack?": "true", "rack.multiprocess": "true", "rack.multithread": "false", "rack.request.query_hash": "", "rack.request.query_string": "", "rack.run_once": "false", "rack.url_scheme": "https", "rack.version": "[\"1\", \"2\"]", "warden": "Warden::Proxy:70169690063580 @config={:default_scope=>:user, :scope_defaults=>{}, :default_strategies=>{:user=>[:rememberable, :database_authenticatable]}, :intercept_401=>false, :failure_app=>#<Devise::Delegator:0x00000004e859a0>}" }

источник

2016-04-20 A Fader Darkly

ответ

5

Символы \xE2\x80\x8B кажутся в Unicodezero-width space character. Поэтому, если вы вставляете строку в рубиновую консоль, вы получите следующее:

"\xE2\x80\x8B/\xE2\x80\x8B" 
# => "​/​"

I.e. по-видимому, только косая черта /, но фактически окружена двумя пространствами с нулевой шириной. Я не знаю, почему браузер отправляет такие символы в заголовок Accepts, это может быть ошибка в браузере или даже какая-то атака ...

источник

2016-04-20 14:02:01 BoraMa

+0

Конечно! Это может быть случайная атака, которая просто прерывает некоторые серверы. К счастью, рельсы отвечают правильно. Спасибо за понимание, у вас зеленый тик. –

+1

Кажется, это ошибка или уязвимость этой конкретной версии Chrome. Мы столкнулись с тем же самым принятым заголовком, который отправляется точно такой же версией Chrome (50.0.2661.49) через 5 месяцев. – Janosch

+0

Спасибо за обновление Яноша, и хорошая детективная работа. Я все равно получаю их достаточно регулярно, я дважды проверю версии Chrome. –

Смежные вопросы

 Смежные вопросы