IBM Cloud Docs
Solución de errores de clase 400

Solución de errores de clase 400

Las respuestas de código de error de clase 4xx se producen cuando el problema se encuentra en el extremo del cliente, y es potencialmente un problema de red.

  • los códigos 4xx pueden utilizarse como respuesta a cualquier método de solicitud.
  • El servidor de origen debe incluir una explicación que debe ser mostrada por User-Agent, con la excepción de una petición HEAD.
  • Las reglas personalizadas pueden devolver cualquier código de respuesta en el rango 400-499 en su página HTML, si el propietario del sitio ha creado una regla con la acción Bloquear y ha configurado un código de respuesta personalizado.

Error 400: Solicitud incorrecta

El cliente no ha enviado una solicitud correcta al servidor. Se trata de un error del cliente, como una sintaxis de solicitud malformada, una solicitud no válida, un mensaje enmarcado o un enrutamiento de solicitud engañoso. URL Por ejemplo, si la solicitud contiene un carácter especial que no está correctamente codificado con UTF-8 (o codificado con porcentaje), se devuelve el error " HTTP 400 ".

Si recibes un error de " HTTP " al utilizar la API de CIS, asegúrate de que estás utilizando la sintaxis correcta, los parámetros correctos y el cuerpo correcto para tu llamada a la API.

Error 401: No autorizado

La solicitud se envió sin las credenciales de autenticación adecuadas.

Error 403: Prohibido

Si está viendo un error 403 sin la marca ' CIS ', esto siempre se devuelve directamente desde el servidor web de origen, no ' CIS, y generalmente está relacionado con las reglas de permisos en su servidor. Las principales razones de este error son:

  • Reglas de permisos que ha establecido en el servidor web de origen (en el .htaccess de Apache, por ejemplo)
  • Normas de mod_seguridad
  • Reglas de denegación de IP. Asegúrate de que los rangos de IP de CIS no están siendo bloqueados.

CIS servirá respuestas 403 si la petición infringe una regla gestionada por WAF por defecto o una regla gestionada por WAF habilitada para esa zona en particular.

Resolución Si ve una respuesta 403 que contiene la marca CIS en el cuerpo de la respuesta, este es el código de respuesta HTTP devuelto junto con las características de seguridad:

  • Reglas personalizadas o gestionadas de WAF con la acción de desafío o bloqueo
  • Nivel de seguridad por defecto Medio
  • La mayoría de los códigos de error 1xxx CIS
  • Comprobación de integridad del navegador

Error 404: No encontrado

El servidor de origen no pudo o no quiso encontrar el recurso solicitado. Esto suele significar que el servidor anfitrión no ha podido encontrar el recurso. Para servir una versión más permanente de este error, utilice un código de error ' 410 '.

Estos errores suelen producirse cuando alguien escribe mal un e URL a en su sitio cuando hay un enlace roto desde otra página, cuando una página que existía anteriormente se mueve o se elimina, o cuando se produce un error cuando un motor de búsqueda indexa su sitio. En un sitio típico, estos errores representan aproximadamente el 3% del total de páginas vistas, pero a menudo no son detectados por las plataformas de análisis tradicionales.

Los propietarios de sitios web suelen implementar una página personalizada que se sirve cuando se genera este error.

Resolución CIS no genera errores ' 404 ' para los sitios web de los clientes. CIS sólo proxy la solicitud del servidor de origen. Cuando vea un " 404 " para su sitio, póngase en contacto con su proveedor de alojamiento para obtener ayuda.

Error 405: Método no permitido

El servidor de origen conoce el recurso solicitado, pero el método de solicitud no es compatible.

Resolución El servidor de origen también debe proporcionar una cabecera Allow con una lista de objetivos admitidos para ese recurso.

Error 406: No aceptable

El servidor no puede producir una respuesta que coincida con la lista de valores aceptables definidos en las cabeceras de negociación de contenido de la solicitud, y el servidor no está dispuesto a proporcionar una representación por defecto.

Resolución En lugar de generar este error, puede servir el método menos preferido al User-Agent.

Error 407: Autenticación requerida

El cliente no envió la autenticación requerida con la solicitud.

Resolución ' Reintentar la solicitud con la autenticación necesaria.

Error 408: Tiempo de espera de la solicitud

El servidor de origen no recibió la solicitud completa en un tiempo razonable. Este error implica que el servidor no quiere esperar y continuar la conexión.

Resolución ' Este error no es frecuente porque los servidores suelen utilizar la opción de conexión "cerrar".

Error 409: Conflicto

La solicitud no se ha completado debido a un conflicto con el estado actual del recurso. Este error suele producirse en una solicitud " PUT " en la que varios clientes intentan editar el mismo recurso.

Resolución ' El servidor debe generar una carga útil que incluya información suficiente para que el cliente reconozca el origen del conflicto. Los clientes pueden y deben volver a intentar la solicitud.

CIS genera y sirve una respuesta ' 409 ' para un ' Error 1001: DNS Resolution Error.

Error 410: Desaparecido

El recurso solicitado falta permanentemente en el origen.

Resolución ' El servidor sugiere que se eliminen los enlaces que hacen referencia al recurso. El servidor no está cualificado para utilizar este código de estado en lugar de una respuesta ' 404 ', ni está obligado a tener esta respuesta durante un periodo de tiempo específico.

Error 411: Longitud requerida

El cliente no definió el Content-Length del cuerpo de la petición en las cabeceras, y este parámetro es necesario para obtener el recurso.

Resolución ' El cliente puede reenviar la solicitud después de añadir el campo de cabecera.

Error 412: Precondición fallida

El servidor deniega la solicitud porque el recurso no cumple las condiciones especificadas por el cliente.

Para un ejemplo de control de versiones, un cliente está modificando un recurso existente y establece el encabezado ' If-Unmodified-Since ' para que coincida con la fecha en que el cliente descargó el recurso y comenzó las ediciones. Si el recurso fue editado (probablemente por otro cliente) después de esta fecha y antes de la carga de las ediciones, se genera esta respuesta porque la fecha de la última edición es posterior a la fecha establecida en ' If-Unmodified-Since ' por el cliente.

La resolución CIS servirá esta respuesta.

Error 413: Carga demasiado grande

Rechazo del servidor a procesar la solicitud porque la carga útil enviada desde el cliente es mayor de lo que el servidor acepta. El servidor puede cerrar la conexión.

Si esta denegación sólo se produce temporalmente, el servidor debe enviar una cabecera " Retry-After " para especificar cuándo debe el cliente volver a intentar la solicitud.

El límite de carga para el CIS depende de su plan. Si supera este límite, su llamada a la API recibe un error ' 413 Request Entity Too Large.

Límite de carga por plan
Estándar Empresa
Disponibilidad
Máx carga ' size 200 ' MB 500 MB

Resolución ' Si necesita una carga mayor, divida las solicitudes en trozos más pequeños, cambie su registro DNS a sólo DNS o actualice su plan.

Error 414: URI demasiado largo

Rechazo del servidor de que el URI era demasiado largo para ser procesado. Por ejemplo, si un cliente intenta una petición " GET con un URI inusualmente largo después de un POST, esto puede interpretarse como un riesgo para la seguridad y se genera un error " 414 ".

Resolución CIS generará esta respuesta para un URI de más de 32KB.

Error 415: Tipo de soporte no admitido

Negativa del servidor a procesar el formato de la carga útil actual. Una forma de identificar y solucionar este problema es mirar las cabeceras ' Content-Type o ' Content-Encoding ' enviadas en la petición del cliente.

Error 416: Rango no satisfactorio

El código de respuesta de error " 416 " indica que un servidor no puede servir los rangos solicitados. Por ejemplo:

  • HTTP/1.1 416 Range Not Satisfiable
  • Content-Range: bytes */12777

Resolución ' La razón más común para un error ' 416 ' es que el archivo no incluye tales rangos. Los navegadores suelen solicitar de nuevo el archivo completo o abortar la operación.

Error 417: Expectativa fallida

El servidor no ha cumplido los requisitos especificados en la cabecera " Expect " de la solicitud del cliente.

Error 429: Demasiadas solicitudes

El cliente ha enviado demasiadas solicitudes en el tiempo especificado por el servidor (lo que se conoce como "limitación de velocidad"). El servidor puede responder con información que permita al solicitante reintentar la petición tras un periodo de tiempo específico.

El límite de velocidad global para la API CIS Es de 1.200 solicitudes cada cinco minutos por usuario, y se aplica de forma acumulativa independientemente de si la solicitud se realiza a través del panel de control, la clave de API o el token de API. Si supera este límite, se bloquearán todas las llamadas a la API durante los cinco minutos siguientes, recibiendo una respuesta " HTTP 429 ".

Algunas llamadas API específicas tienen sus propios límites y están documentadas por separado, como las API de purga de caché, las API de GraphQL y las API de conjuntos de reglas.

Resolución ' Los clientes de Enterprise pueden ponerse en contacto con Soporte para aumentar el límite.

CIS genera y envía este código de estado cuando se está limitando la velocidad de una solicitud. Si los visitantes de su sitio reciben estos códigos de error, podrá verlo en el análisis de limitación de velocidad.

Error 451: No disponible por razones legales

El servidor no puede entregar el recurso debido a acciones legales.

Normalmente, los motores de búsqueda y los ISP se ven afectados por este código de respuesta, no el servidor de origen. La respuesta debe incluir una explicación en el cuerpo de la respuesta con detalles de la demanda legal.

Error 499: Solicitud de cierre del cliente

Error ' 499 es un código de respuesta específico de nginx para indicar cuando la conexión ha sido cerrada por el cliente mientras el servidor todavía está procesando su petición, lo que hace que el servidor no pueda enviar un código de estado de vuelta.

Este error se muestra en CIS registros y análisis de código de estado para clientes Enterprise.

Debido a que el socio de CIS, Cloudflare, está construido sobre nginx, hay un código 499 HTTP en los registros y análisis de Cloudflare para las conexiones, que se terminan antes de que CIS haya terminado de procesar la solicitud. Es un comportamiento esperado ver esto en sus registros cuando los clientes cierran las conexiones.

Para proporcionar más contexto, debe establecerse una conexión TCP entre CIS y el servidor de origen del sitio web antes de que cualquier protocolo superior inicie la "conversación". Para establecer una conexión, TCP utiliza un handshake de tres vías:

  1. SYN: CIS envía tres paquetes SYN al servidor de origen.
  2. SYN+ACK: En respuesta, el servidor de origen responde con un SYN+ACK.
  3. ACK: Por último, CIS envía un ACK de vuelta al servidor de origen.

En este punto, tanto CIS como el servidor de origen han recibido un acuse de recibo de la conexión, y se establece la comunicación. However, if the origin server does not send a SYN+ACK back to CIS within 15 seconds, CIS retries one more time.

Dependiendo del valor del tiempo de espera en el lado del cliente, puede ver tres escenarios diferentes con su propio código de estado generado.

  • Si el cliente tiene un tiempo de espera más corto (menos de 30 segundos), abandona la conexión y CIS registra el error ' 499 '.
  • Si el cliente tiene un tiempo de espera más alto (más de 30 segundos), después de que se establezca la conexión TCP, la transacción de HTTP continúa. En este caso, CIS devuelve un código de estado normal de HTTP 200.
  • If the client has a higher timeout and CIS was not able to establish the TCP handshake with the origin server, CIS returns HTTP 522.