Обработка 400 ошибки

Иллюстрация: Оля Ежак для Skillbox Media

Журналист, изучает Python. Любит разбираться в мелочах, общаться с людьми и понимать их.

Когда мы заходим на сайт, браузер отправляет ему HTTP-запрос. Если всё хорошо, то сервер присылает в ответ нужную страницу.

Но иногда что-то идёт не так и вместо веб-страницы мы получаем сообщение 400 Bad Request. Так происходит, когда браузер отправил серверу не то, что тот ожидал увидеть. При этом проблема не всегда на стороне пользователя — дело может быть и в неправильных настройках сайта.

Из этой статьи вы узнаете:

• Что означает ошибка 400
• Как её исправить на стороне пользователя
• Как её исправить администратору сайта

---

Сообщение «400 Bad Request» (в переводе «неправильный запрос») буквально означает, что сервер не понял, что от него хотят. Он получил запрос, но не может его обработать.

Bad Request появляется по двум глобальным причинам:

• В запросе есть ошибка. В таком случае проблема на стороне пользователя. Нужно найти ошибку и исправить.
• Запрос корректен, но сайт почему-то не может его обработать. Это более редкий случай, и решать проблему нужно администратору сайта.

Теперь подробно о том, что с этим делать рядовому пользователю и администратору сайта.

В первую очередь зайдите на сайт с другого устройства. Идеально, если оно будет подключено к другому роутеру или сетевому коммутатору. В случае, если другой сети поблизости нет, перезагрузите роутер — иногда это помогает.

Если после описанных действий сайт открылся, значит, проблема возникла на вашей стороне. Проверьте самые распространённые причины:

• URL-адрес введён с ошибкой;
• в кэше или cookies браузера сохранились неверные данные;
• вы пытаетесь загрузить на сайт слишком большой файл;
• программы на вашем компьютере меняют запрос к сайту (возможно, это вирусы);
• в DNS-кэше хранятся неверные данные.

Пройдёмся по каждой причине.

Внимательно прочтите адресную строку: туда могла закрасться опечатка. Даже если вы не вводили адрес вручную, а перешли по ссылке, в ней тоже может быть ошибка. При этом обратите внимание на регистр. Некоторые части адреса могут быть чувствительны к тому, написана в них заглавная или строчная буква.

Также попробуйте найти эту страницу в одном или нескольких поисковиках: обычно в них указаны правильные ссылки.

Когда вы путешествуете по интернету, браузер автоматически сохраняет данных о ваших действиях в кэше и cookies. Они могут устареть или вступить друг с другом в конфликт.

Зайдите в настройки браузера, очистите кэш и cookies. Ещё это можно сделать программой для очистки компьютера (например, CCleaner).

Почти у каждого сайта установлен предельный размер файла, который можно на него загрузить. Если размер превышает допустимый предел, это может вызвать ошибку 400. Следовательно, чтобы исправить ошибку, попробуйте сжать файл и повторить загрузку.

Некоторые программы могут вмешиваться в работу вашего браузера и изменять запросы. Это могут быть вирусы, антивирусы, приложения от вполне добросовестных поставщиков и даже встроенные программы операционной системы. Проверить стоит все варианты:

• Установите антивирус и просканируйте устройство. Вредоносная программа могла использовать ваш запрос для кибератаки.
• Если доверяете сайту, на который хотите попасть, временно отключите антивирус. Возможно, это он блокирует страницу. Попробуйте отключить брандмауэр или добавить браузер в список его исключений.
• Обновите драйверы для сетевых устройств — они могли устареть.

На самом деле есть куда больше вариантов того, что на компьютере могло помешать запросу. Если у вас Windows, может помочь удаление и переустановка .NET. Также можно попробовать обновить операционную систему или просканировать системные файлы на ошибки.

На самом деле сетевые устройства ищут сайты не по URL, а по IP-адресам. Информация о том, какой URL соответствует какому IP, хранится на DNS-серверах. Чтобы не обращаться к DNS-серверам за одними и теми же IP, компьютер кэширует их.

Если сайт сменил IP-адрес, а в кэше остались устаревшие данные, это может вызвать ошибку 400. Решение — очистить DNS-кэш. Способ зависит от операционной системы.

В Windows

• Нажмите Win + R.
• В открывшемся приложении введите cmd.exe или powershell.
• Введите команду ipconfig /flushdns и нажмите Enter.

В macOS

• Нажмите Command + Пробел.
• Введите «Терминал» и откройте найденное приложение.
• Введите команду sudo killall -HUP mDNSResponder и нажмите Enter.

В Linux DNS по умолчанию не кэшируется. Всё зависит от вашего дистрибутива и службы кэширования.

Если вы проверили каждый пункт и ничего не помогло, обратитесь к интернет-провайдеру или владельцу сайта. Возможно, проблема у них, а они об этом не знают. Подробно опишите действия, которые вы предпринимали, укажите модель устройства и адрес страницы, на которую хотите попасть.

Привести к ошибке Bad Request может и неправильная работа сайта или приложения. Здесь тоже есть целый ряд возможных причин. Имеет смысл проверить логи: вполне вероятно, что ответ вы сможете найти в них.

Если в требованиях к HTTP-заголовкам есть ошибка, то сервер может воспринимать верные запросы как ошибочные. Более того, каких-то важных заголовков в настройках сервера может вовсе не быть.

Проверьте эти требования и удостоверьтесь, что они прописаны правильно.

Если ошибка появилась после обновления CMS, установки или обновления нового плагина, то проблема можно крыться в этом.

Чтобы ничего не потерялось, сделайте резервную копию данных. Затем откатите CMS и плагины до старой версии и удалите новые плагины.

Если проблема в плагинах, то их откат или удаление не всегда помогает. Во время работы они могли внести изменения в базу данных, которые и нарушили работу сайта.

Базу данных придётся просматривать вручную: ищите записи, на которые могли повлиять проблемные плагины.

Зачастую проблема возникает из-за ошибки в скрипте. В таком случае порядок решения стандартный:

• запустите дебаггер;
• воспользуйтесь автотестами;
• просмотрите код вручную, запустите его по частям;
• исправьте проблемную функцию;
• залейте изменения на продакшн-сервер.

Если ни один из способов не помог, обратитесь к своему хостинг-провайдеру — возможно дело в нём. А даже если это не так, служба техподдержки поможет вам починить сайт или приложение.

Как зарабатывать больше с помощью нейросетей?
Бесплатный вебинар: 15 экспертов, 7 топ-нейросетей. Научитесь использовать ИИ в своей работе и увеличьте доход.
Узнать больше

Раздражает, когда какой-то сайт не загружается и отзывается непонятными ошибками. Обычно они сопровождаются одним из десятков HTTP-кодов, которые как раз намекают на характер сбоя, а также его вероятные причины. 

В этом материале поговорим об ошибке 400 Bad Request. Почему она появляется и как ее исправить. 

Чуть подробнее об ошибке 400

Как и другие коды, начинающиеся на четверку, 400 Bad Request говорит о том, что возникла проблема на стороне пользователя. Зачастую сервер отправляет ее, когда появившаяся неисправность не подходит больше ни под одну категорию ошибок. 

Стоит запомнить — код 400 напрямую связан с клиентом (браузером, к примеру) и намекает на то, что отправленный запрос со стороны пользователя приводит к сбою еще до того, как его обработает сервер (вернее, так считает сам сервер). 

Из-за чего всплывает Bad Request?

Есть 4 повода для возникновения ошибки сервера 400 Bad Request при попытке зайти на сайт:

1. Некорректно настроенные HTTP-заголовки в запросе со стороны клиента. Некоторые приложения и сайты мониторят заголовки на предмет наличия в них чего-нибудь подозрительного. Если ваш запрос не соответствует ожиданиям сервера, то высока вероятность появления ошибки 400 (но это не всегда вина пользователя).
2. Такой же сбой появляется, если клиент пытается загрузить на сервер файл слишком большого размера. Это происходит, потому что на большинстве сайтов есть ограничения по размеру загружаемых данных. Причем ограничение может быть как в 2 гигабайта, так и в 600 килобайт.
3. Еще ошибка 400 появляется, когда пользователь пытается получить доступ к несуществующей странице. То есть в браузер банально ввели ссылку с опечаткой, некорректным доменом или поддоменом.
4. Устаревшие или измененные куки-файлы. Сервер может воспринять подмену куки-файлов как попытку атаковать или воспользоваться дырой в безопасности. Поэтому такие запросы сходу блокируются.

Исправляем ошибку 400 Bad Request на стороне клиента

Так как ошибка 400 в 99 случаев из 100 возникает на стороне клиента, начнем с соответствующих методов. Проверим все элементы, участвующие в передаче запроса со стороны клиента (браузера).

Проверяем адрес сайта

Банальщина, но необходимая банальщина. Перед тем как бежать куда-то жаловаться и предпринимать более серьезные шаги, повнимательнее взгляните на ссылку в адресной строке. Может, где-то затесалась опечатка или вы случайно написали большую букву вместо маленькой. Некоторые части адреса чувствительны к регистру. 

А еще стоит поискать запрашиваемую страницу через поисковик, встроенный в сайт. Есть вероятность, что конкретная страница куда-то переехала, но сервер не может показать подходящий HTTP-код в духе 404 Not Found. Если, конечно, сам сайт работает. 

Сбрасываем параметры браузера

Этот метод срабатывает, если сервер отказывается принимать запросы из-за «битых» куки или других данных. Дело в том, что сайт использует куки-файлы, чтобы хранить информацию о пользователе у него же в браузере. При входе конкретного человека на ресурс, он пытается распознать куки и сравнить информацию с той, что уже есть на сервере.

Иногда случается, что куки-файлы одного или нескольких пользователей вступают в конфликт. В таком случае надо открыть настройки браузера, а потом удалить весь кэш, куки и прочие связанные элементы. 

В зависимости от браузера процесс удаления куки-файлов может немного отличаться. В Chrome это работает так:

• Открываем настройки браузера. 
• Переходим в раздел «Конфиденциальность и безопасность».
• Выбираем «Файлы cookie и другие данные».
• Нажимаем на кнопку «Удалить все».

Для чистки cookies можно использовать стороннюю программу в духе CCleaner или CleanMyPC.

Загружаем файл подходящего размера

Если ошибка 400 Bad Request появляется при попытке загрузить на сайт какой-нибудь файл, то стоит попробовать загрузить файл поменьше. Иногда вебмастера ленятся грамотно настроить ресурс, и вместо понятного объяснения вроде «Загружаемые файлы не должны быть размером больше 2 мегабайт» люди получают Bad Request. Остается только гадать, какой там у них лимит. 

Устраняем проблемы, связанные с Windows и сторонним софтом

Помимо браузера, на работу сети могут влиять другие программные продукты (экраны, защищающие от «непонятных подключений»). И вирусы. Да и сама Windows может стать проблемой. Почти любой ее компонент. Поэтому надо бы проделать следующее:

• Повторно установить NET.Framework. Желательно перед этим удалить предыдущую версию.
• Установить какой-нибудь приличный антивирус (а лучше два) и запустить глубокую проверку систему. Возможно, подключению и входу на ресурс мешает вредоносная программа.
• Если у вас уже установлен антивирус, то, наоборот, попробуйте его отключить. Иногда встроенные в них экраны проверки подключений блокируют работу браузера целиком или отдельных страниц. Лучше выдать браузеру больше прав на выполнение своих задач или установить антивирус, который более лояльно относится к установленному на компьютере софту.
• Еще надо поменять параметры брандмауэра. Его можно разыскать в панели управления Windows. Там надо добавить в список исключений ваш браузер. Тогда брандмауэр не будет мешать подключению к запрашиваемому сайту.
• Почистить Windows от программного мусора. Можно пройтись приложением CCleaner. 
• Обновить драйверы для сетевых устройств. 
• Обновить Windows или просканировать систему на наличие погрешностей в системных компонентах.

Ищем проблему на стороне сервера

Если что-то происходит на стороне ресурса, то это редко заканчивается ошибкой 400. Но все-таки есть несколько сценариев, при которых клиента обвиняют в сбое зря, а настоящая вина лежит на сервере. 

Проверяем требования к HTTP-заголовкам

Пока настраиваешь сайт, несложно допустить ошибку или даже парочку. Возможно, требования к HTTP-заголовком указаны некорректно, и сервер ожидает запросы с ошибками, которые по объективным причинам не может распознать адекватно. Тогда администратору стоит перепроверить ожидаемые заголовки на своем сайте или в приложении. 

Удаляем свежие обновления и плагины

Иногда ошибка 400 Bad Request появляется после обновления CMS или установки новых плагинов. Если у вас она появилась из-за этого, то наиболее логичное решение — откатиться до более ранней версии CMS и удалить все новые плагины. 

Главное, перед этим сделать резервную копию данных. И перед установкой обновлений тоже стоило бы.

Проверяем состояние базы данных

Некоторые сторонние расширения для того же WordPress получают полный доступ к ресурсу и имеют право вносить изменения даже в подключенную базу данных. Если после удаления свежих плагинов ошибка 400 никуда не исчезла и появляется у всех, кто пытается зайти на сайт, стоит проверить, в каком состоянии находится база данных. Нужно вручную проверить все записи на наличие подозрительных изменений, которые могли быть сделаны установленными расширениями.

Исправляем ошибки в коде и скриптах

Ничего из вышеперечисленного не помогло? Тогда осталось проверить свой код и работающие скрипты. Лучше провести дебаггинг вручную и не надеяться на помощь компьютера. Сделать копию приложения или сайта, потом пошагово проверить каждый отрезок кода в поисках ошибок. 

В крайнем случае придется кричать «полундра» и звать на помощь техподдержку хостинга. Возможно, возникли сложности на их стороне. Тогда вообще ничего не надо будет делать. Просто ждать, пока все исправят за вас. 

На этом все. Основные причины появления 400 Bad Request разобрали. Как ее лечить — тоже. Теперь дело за вами. Пользуйтесь полученной информацией, чтобы больше не пришлось мучиться в попытках зайти на нужный ресурс.

Что это такое? Олдскулы наверняка помнят, с каким звуком ошибка 400 отображалась на старых устройствах. А в «Записках невесты программиста» под Bad Request Denied открывалась входная дверь главного героя. На самом деле, все коды, которые начинаются с 4, означают, что проблему надо искать на стороне пользователя.

Как устранить? Прежде чем писать гневные посты в чат вашего провайдера, когда нет сети, стоит для начала разобраться в причинах ошибки 400. Именно они подскажут, как убрать код ответа со страницы.

6 основных причин появления ошибки 400 Bad Request

Когда сервер не может обработать входящий от пользователя запрос из-за неправильного синтаксиса, HTTP выдает ошибку 400 Bad Request. Найти причину возникновения ошибки зачастую трудно даже внутри управляемой среды разработки, так как код ответа HTTP определяет непростые взаимоотношения между клиентом, сервером и веб-приложением. Часто конфликт возникает сразу с несколькими сторонними веб-сервисами.

Ошибка 400 возникает по следующим причинам:

• Допущена опечатка в ссылке. Это может произойти как по вине пользователя при некорректном вводе, так и со стороны владельца сайта, который разместил ссылку на ресурсе. В таком случае сайт выдаст ошибку 404: «Страница не найдена».
• Файлы cookies устарели.
• Посетитель сайта загружает файл слишком большого объема.
• Блокировка ресурса антивирусной системой или брандмауэром.
• Доступ блокируется вирусом.
• Со стороны провайдера интернет-услуг наблюдаются проблемы.

Проверьте, правильно ли введен адрес сайта

Неверно указанный URL – самая частая проблема ошибки 400 BAD Request. Рассмотрим на примере доменного имени internet-technologies.ru. Домен второго уровня нечувствителен к регистру, поэтому при написании адреса в формате interNET-technologies.ru страница будет работать идентично с прописанной нижним регистром ссылкой.

Доменная зона первого уровня (ru) чувствительна к регистру, и, если браузер или приложение не переводит символы в нижний регистр перед исполнением запроса, выйдет ошибка HTTP-запроса 400.

Если адрес прописан верно, переходите к поиску других причин. Список подготовили ниже.

Произведите очистку кэша и файлов cookies

Ошибка 400 в ряде случаев возникает из-за некорректных или повторяющихся локальных файлов cookies. Простым языком – это отдельные фрагменты данных, которые хранятся в памяти гаджета и используются для идентификации сайтами или приложениями определенного браузера или устройства. Хранение данных позволяет приложениям опознать клиента для упрощения и ускорения дальнейших посещений пользователем этого ресурса.

Ошибка 400 может возникать из-за конфликта файлов cookies, хранящимися на вашем устройстве или аккаунте, с токеном сессии другого пользователя. В таком случае она всплывает у одного из клиентов.

Однако наиболее часто хватает почистить кэш файлов cookies только на вашем приложении или браузере, который выдает ошибку запроса 400.

Скачать
файл

Файлы, содержащие в себе информацию о пользователе, сохраняются на вашем устройстве по принципу доменного имени. Просто и безопасно можно очистить все фалы cookies. Но если вы не хотите чистить кэш полностью и знакомы с ручным удалением, можно почистить только те сессии, которые соответствуют домену сайта с ошибкой.

Очистка кэша DNS

Для ускорения связи с сервером ваше устройство сохраняет IP-адреса сайтов с наиболее частым посещением. Такая временная база носит название DNS-кэш.

При изменении DNS данные буду отправляться на прошлый IP-адрес. Очистка сведений поможет направить запрос на новый IP. Зачастую при несоответствии DNS файлов всплывает ошибка 502, но также можно увидеть, что произошла ошибка 400.

Ниже мы описали 3 простых действия, которые помогут очистить кэш:

• В поиске на панели задач введите запрос «Командная строка» и откройте появившееся приложение.
• Наберите команду ipconfig /flushdns
• При успешной очистке всплывёт сообщение: = 932×270.
• Настройка антивируса и брандмауэра

Ошибка установки связи 400 может возникать из-за блокировки сайта антивирусом или брандмауэром. Для проверки необходимо временно отключить программы. Если страница загрузилась, следует поменять настройки защиты вашего устройства.

Сканирование устройства на вирусы

Отсканируйте устройство антивирусом, ведь связь с сайтами может нарушать вредоносная программа. При обнаружении вируса удалите его и перезагрузите устройство. Если ничего не обнаружено попробуйте другой способ.

Обновление сетевых драйверов

Посылать неверные запросы может устаревшее на сетевых устройствах ПО. Для исключения этой ошибки необходимо обновить драйверы для сетевого соединения.

Откат последних изменений системы

Любые обновлённые расширения или модули могут быть причиной появления ошибки на стороне сервера. Здесь может помочь откат к более ранним версиям.

Если ошибка 400 возникла после обновления системы управления контентом, необходимо попробовать выполнить откат к предыдущей версии. Это будет самым лёгким и простым способом её устранения.

Стоит учесть, что на некоторых популярных платформах CMS невозможно откатить до предыдущей версии. Если вы не можете вернуться к использованию более раннего варианта программы, стоит поискать другие методы.

Уменьшение веса файла

Проблема с сервером возникает не только на стороне пользователя. Например, слишком большой файл, загруженный на ресурс, может привести к обрыву соединения.

Для того чтобы не занимать много места на своем сервере, на некоторых сайтах стоят ограничения по объёму файлов, которые загружают пользователи. Если на этапе загрузки вы увидели такой код, скорее всего, файл больше, чем требуется. Для устранения ошибки необходимо уменьшить размер до рекомендуемого.

Удаление новых расширений и модулей

Имена компонентов могут отличаться в зависимости от системы создания и управления сайтом (модули, плагины и т.д.). Все новые расширения улучшают возможности стандартной функциональности используемой платформы.

Однако при ошибке запроса следует удалить недавно установленные модули, так как наряду с улучшением функциональности все расширения могут в полной степени иметь контроль над системой и возможность вносить изменения в базу данных или код PHP, HTML, CSS, JavaScript.

Проверка корректной работы со стороны провайдера интернет-услуг

Если ошибка сохраняется даже при посещении другого веб-сайта, стоит учесть возможное нарушение работы сетевого оборудования. Для исправления ситуации необходимо перезагрузить маршрутизатор или модем и само устройство, с которого производится выход в сеть.

При неудачных попытках обратитесь к вашему провайдеру: подробное описание ситуации поможет решить проблему. Досконально расскажите о всех предпринятых действиях с указанием операционной системы устройства, используемого браузера, включена ли защита (антивирус и брандмауэр), выполняли ли сканирование на вирусы, производили или нет очистку кэша и куки файлов.

Что делать, если ошибка 400 на стороне сервера

Если проблема не связана с CMS, это значит, что ошибка 400 возникла на стороне сервера. Вот некоторые дополнительные пункты, которые помогут найти решение.

• Проверить на корректность заголовки HTTP

Если приложение или сервер получают отличные от ожидаемых неверные или недостающие заголовки HTTP, то вы получите ошибку. В таком случае следует выполнить анализ заголовков, которые отправляются на сторону сервера.

• Просмотр логов

Ведение логов на стороне сервера осуществляется практически любым интернет – приложением. Логи – это файлы, которые содержат в себе информацию об истории приложения: на какие страницы был отправлен запрос, к каким серверам и какие результаты выдавала база данных.

Для того чтобы получить данные по поиску логов вашего собственного приложения, можно воспользоваться поиском в интернете, воспользовавшись запросом “логи [ОПЕРАЦИОННАЯ_СИСТЕМА]”. При использовании CMS вбейте “логи [ИМЯ_ПЛАТФОРМЫ]” или “логи [ЯЗЫК_ПРОГРАММИРОВАНИЯ]”.

• Отладка скриптов и кода приложения

Если всё вышеперечисленное не дало положительного результата, ещё одной проблемой, почему ошибка 400 не даёт загрузить сайт, может быть исходный код. Он выполняется внутри самого приложения. Для диагностики необходимо будет проверить настройки вручную, одновременно с этим просмотреть логи сервера и приложения.

Ещё раз воспроизведите сценарий шагов, который приводил к появлению ошибки, создав на локальном устройстве копию всего приложения, а после посмотрите код в момент её возникновения.

Исключить повторное появление сбоя соединения поможет инструмент обработки ошибок, который сможет автоматически обнаружить и подать сигнал в момент возникновения таковых. Его внедрение позволит быстро распознать этап появления и ускорить время устранения неполадок.

Профилактика возникновения ошибки 400

Мы подробно рассмотрели, что означает ошибка 400, и дали максимум вариантов для её исключения. Если все перечисленные способы не сработали, то не лишним будет выполнить шаг по очистке системы от мусора, включая реестр. В этом вам поможет программа CCleaner.

• Для поиска ошибки в реестре запустите программу, далее, после нажатия кнопки «Реестр», выделите все пункты и начните сканирование кнопкой «Поиск проблем».
• По завершению программа предложит посмотреть выбранные проблемы. Нажмите на эту кнопку. Перед внесением изменений вам будет предложено создать резервную копию реестра. Для перестраховки нажмите «Да». Далее нажимаем на «Исправить отмеченные» после чего ошибки реестра будут успешно исправлены.
• Для очистки программ от мусора, необходимо открыть раздел «Стандартная очистка» и отметить все пункты компонентов Windows, которые необходимо почистить. Время процесса может отличаться, всё зависит от объема внутреннего хранилища. Обычно это занимает несколько минут. По завершению сканирования нажмите на кнопку «Очистка», выбрав необходимые программы во вкладке «Приложения».

Надеемся, что наш материал вам помог исключить ошибку соединения 400. В любом случае вы проверили все возможные причины её появления и попутно произвели очистку системы от мусора, что позволит избежать появления других проблем на вашем устройстве.

Ошибка 400 Bad request (от англ. «Плохой запрос») — это ответ сервера, который возникает при отправке ему неправильного запроса. Категория 400 свидетельствует о том, что сбой находится на пользовательской стороне. Простыми словами, ошибка 400 — это сбой на стороне клиента (например, браузера), который не дает открыть страницу с контентом или затрудняет его просмотр.

Чаще всего причина в некорректном синтаксисе запроса. Несмотря на название «Bad request», существует ряд других «незапросных» факторов, которые также могут стать триггером этого сбоя. Программные сбои, недействительные куки, некорректные редиректы — лишь некоторые из них. Подробнее расскажем ниже.

Перед тем, как мы начнем, важно прояснить некоторые понятия:

• Сервер — удаленный компьютер, на котором хранится сайт.
• Клиент — программа, которая обращается к серверу через отправку запросов при помощи конкретного протокола, например, браузер.

1. Пользователь допустил опечатку в URL. Ошибка в синтаксисе ссылки — наиболее частый сценарий ее появления.
2. Блокировка домена или конкретной страницы сайтов. Заблокировать доступ может не только антивирусное ПО, но и брандмауэры, защитные экраны, расширения браузера и даже само оборудование сети, если оно было предварительно настроено соответствующим образом. Кроме того, причиной блокировки конкретного сайта могут служить настройки ОС.
3. Некорректные или устаревшие драйверы сетевого оборудования. Такое программное обеспечение способно формировать неправильные запросы к серверу. В результате страница сайта отдает 400-ю ошибку. Драйверы для всех сетевых устройств должны быть актуальными и обновляться сразу, как появится такая возможность.
4. Программные сбои, вывод из строя сетевого оборудования. Если перестали загружаться вообще все сайты, это может быть как раз такой случай.
5. Неактуальные cookies. Использование браузером недействительных кук может трактоваться сервером как попытка фишинга, поэтому устаревшие cookies запрещены и доступ к сайту автоматически ограничивается.
6. Посетитель пытается загрузить на сайт файл слишком большого размера. Известно о таком сценарии появления — например, на портале «Госуслуги» при попытке загрузить заявление или фотографию.
7. Вебмастер сделал некорректный редирект на странице и теперь она не открывается у всех посетителей.
8. Накопление некорректных данных в DNS-кэше Windows. В результате страница ранее посещенного сайта может отдавать некорректный код состояния HTTP.
9. Вредоносный код в системе. Заражение может произойти при посещении сомнительных сайтов, использовании чужих флешек, установки взломанных программ.
10. Сбой на стороне сервера. Один из редких сценариев, но иногда встречающийся.

Как исправить ошибку 400 пользователю

Теперь переходим к исправлению Bad request и для каждой указанной причины дадим решение.

Пользователь допустил опечатку в URL

Внимательно проверьте введенный адрес. Допустить опечатку при ручном вводе очень просто, так как URL содержит большое количество символов. Лучше копировать и вставлять ссылку автоматически, при помощи одновременного сочетания клавиш Control + C / Control + V.

Вредоносный код в системе

Проверьте систему надежным антивирусным ПО, например, продуктами «Лаборатории Касперского» или антивирусом Dr.Web. Если в системе найден вредоносный код, то его необходимо удалить как можно скорее.

Блокировка домена или конкретной страницы сайта

Откройте установленный антивирус и отключите всю защиту. Таким же образом отключите межсетевые экраны и защиту в реальном времени. Теперь попробуйте открыть проблемную страницу. Если она загрузилась, значит дело было именно в антивирусе или брандмауэре.

Аналогичным образом проверьте и настройте файервол, межсетевой экран, брандмауэр.

Некорректные, устаревшие драйверы сетевого оборудования

Обновите драйверы сетевого оборудования, включая драйверы маршрутизатора и роутера. Все они должны быть обновлены до последней версии. Драйверы нужно скачивать на официальном сайте производителя вашего оборудования.

Программные сбои, вывод из строя сетевого оборудования

Откройте любой другой сайт. Он загружается? Значит, проблема существует только на одном домене и сетевое оборудование работает корректно.

Если же вообще никакие сайты не загружаются, необходимо проверить работоспособность сетевого оборудования. Для этого можно вызвать техника компании-провайдера на дом. Предварительно свяжитесь с поддержкой используемого провайдера и уточните, существуют ли в данный момент сбои на линии.

Неактуальные cookies

При удалении всех кук в браузере вы автоматически выйдете изо всех учетных записей. Для прохождения авторизации на сайтах придется снова вводить пароли и иногда логины.

Очистите cookies и все временные файлы в используемом браузере. Например, в Google Chrome откройте настройки и выполните следующие действия:

1. Откройте раздел «Конфиденциальность и безопасность».
2. Кликните по строке «Файлы cookie и другие данные сайтов».
3. Выберите пункт «Посмотреть все разрешения и данные сайтов».
4. Кликните кнопку «Удалить все данные».
5. Для подтверждения выбора нажмите «Удалить».

Посетитель пытается загрузить на сайт файл слишком большого размера

Проверьте размер загружаемого файла: при необходимости уменьшите его, например, добавив файл в архив или задействовав компрессию изображения.

Обычно в окне загрузки файла находится примечание о его максимально допустимом размере:

Некорректный редирект

Необходимо проверить выполнение перенаправления при открытии проблемной страницы. Если оно выполняется, вы увидите изменение URL в адресной строке браузера.

Если Ошибка 400 возникает на вашем сайте — удалите некорректный редирект. Если на чужом — напишите администратору или в техподдержку: на крупных сайтах, как правило, это отдельный e-mail.

Накопление некорректных данных в DNS-кэше ОС

Рассмотрим на примере двух операционных систем.

На Windows

Выполните следующие действия:

1. Нажмите кнопку «Пуск».
2. В поисковой строке укажите cmd.
3. Запустите командную строку от имени администратора.
4. Введите команду ipconfig/flushdns.
5. Подтвердите, нажав клавишу Enter.

Все, DNS кэш успешно очищен.

На macOS

Выполните следующие действия:

1. Откройте «Терминал».
2. Укажите sudo killall -HUP mDNSResponder; sleep 2;
3. Введите админский пароль.

Мы успешно очистили кэш.

Сбой на стороне сервера

Откройте сайт используемого хостинга, пройдите авторизацию и посмотрите уведомления. Если наблюдаются сбои в работе серверов, на главной странице будет соответствующее оповещение.

Как исправить ошибку 400 вебмастеру

В 95 % случаях, как мы уже говорили выше, причина кроется на стороне клиента. Но если вам кажется, что это не так, попробуйте проверить три сценария:

1. Глобальные изменения на сайте. Например, обновление версии CMS, установка новой темы, глобальное изменение вида ссылок. Все это способно привести к сбоям на сайте, включая невозможность открыть страницу.
2. Плагины. Вспомните, какие именно плагины или расширения вы устанавливали на сайт в последнюю неделю. Важно идентифицировать такие плагины, чтобы отключить их в дальнейшем.

Плагины могут прописывать свой код в базы данных сайта. В некоторых случаях такие операции могут вывести сайт из строя (упрощенно говоря). Вот почему важно делать регулярные бекапы, особенно если вы планируете установку плагинов или внедрение глобальных изменений на сайте. Важно бекапить не только файлы сайта, но и его БД.

Попробуйте отключить плагины, которые вы устанавливали в последнее время, и проверьте, как открывается проблемная страница. Если страница загружается корректно — просто удалите проблемный плагин.

Записи в БД проверять также очень полезно: в них вы можете найти странные или нелогичные указания, например, внедряемые теми же плагинами. Но это работа уже больше для разработчиков и специалистов по серверам, обычный пользователь вряд ли сможет найти подозрительную запись.

3. HTTP-заголовки. Проверьте их корректность. Если они нестандартные, придется изучить требования к ним, чтобы сервер обрабатывал их корректно. Но это довольно редкий случай.
4. Используйте отладку в браузере, чтобы обнаружить ошибки непосредственно в скрипте на конкретной странице.

Откройте проблемную страницу и запустите программу-отладчик (она еще называется debug) прямо в браузере. Для этого нажмите клавишу F12. В консоли разработчика перейдите на вкладку «Sources» и выполните следующие действия:

1. Откройте навигатор. Для этого кликните по иконке:



2. Найдите необходимый файл: например, hello.js (2).
3. В крайнем правом окне вы увидите панель отладки JavaScript (3).
4. Еще раз убедитесь, что выбран корректный файл (1).



5. Кликайте по номерам строк, чтобы задать точку остановки (breakpoint):

В разработке ПО и отладке точка останова — это преднамеренная пауза в программе, созданная для целей отладки. Его также иногда называют просто паузой.
6. Внимательно анализируйте каждую строчку, чтобы обнаружить сбой.

Бонус: как очистить систему от мусора для профилактики появления Bad Request

Если вы проверили каждый пункт этого руководства, но причина 400 ошибки так и не была найдена, полезно почистить мусор в системе, включая реестр. Для решения этой задачи вы можете использовать утилиту CCleaner.

Шаг 1. Запустите программу, нажмите кнопку «Реестр», отметьте все чекбоксы и нажмите кнопку «Поиск проблем»:

Очищаем реестр утилитой CCleaner

Утилита найдет ошибки в реестре.

Шаг 2. Нажмите кнопку «Посмотреть выбранные проблемы». Программа предложит создать резервную копию реестра перед внесением изменений. На всякий случай нажимаем «Да». Теперь нажимаем кнопку «Исправить отмеченные».

Всё — ошибки реестра успешно локализованы!

Теперь откройте раздел «Стандартная очистка». Отметьте чекбоксы компонентов Windows, которые нуждаются в очистке от мусора. Нажмите кнопку «Анализ». Процесс может занимать несколько минут, в зависимости от размера внутреннего хранилища. После того как сканирование системы будет завершено, нажмите кнопку «Очистка».

На вкладке «Приложения» вы можете выбрать конкретные программы, которые нужно очистить от мусора.

Таким образом, мы проверили каждую причину 400 ошибки + очистили систему от мусора, чтобы предотвратить появления иных проблем в ОС.

Время на прочтение
6 мин

Количество просмотров 18K

Почти все разработчики так или иначе постоянно работают с api по http, клиентские разработчики работают с api backend своего сайта или приложения, а бэкендеры «дергают» бэкенды других сервисов, как внутренних, так и внешних. И мне кажется, одна из самых главных вещей в хорошем API это формат передачи ошибок. Ведь если это сделано плохо/неудобно, то разработчик, использующий это API, скорее всего не обработает ошибки, а клиенты будут пользоваться молчаливо ломающимся продуктом.

За 7 лет я как поддерживал множество legacy API, так и разрабатывал c нуля. И я поработал, наверное, с большинством стратегий по возвращению ошибок, но каждая из них создавала дискомфорт в той или иной мере. В последнее время я нащупал оптимальный вариант, о котором и хочу рассказать, но с начала расскажу о двух наиболее популярных вариантах.

№1: HTTP статусы

Если почитать апологетов REST, то для кодов ошибок надо использовать HTTP статусы, а текст ошибки отдавать в теле или в специальном заголовке. Например:

Success:

HTTP 200 GET /v1/user/1
Body: { name: 'Вася' }

Error:

HTTP 404 GET /v1/user/1
Body: 'Не найден пользователь'

Если у вас примитивная бизнес-логика или API из 5 url, то в принципе это нормальный подход. Однако как-только бизнес-логика станет сложнее, то начнется ряд проблем.

Http статусы предназначались для описания ошибок при передаче данных, а про логику вашего приложения никто не думал. Статусов явно не хватает для описания всего разнообразия ошибок в вашем проекте, да они и не были для этого предназначены. И тут начинается натягивание «совы на глобус»: все начинают спорить, какой статус ошибки дать в том или ином случае. Пример: Есть API для task manager. Какой статус надо вернуть в случае, если пользователь хочет взять задачу, а ее уже взял в работу другой пользователь? Ссылка на http статусы. И таких проблемных примеров можно придумать много.

REST скорее концепция, чем формат общения из чего следует неоднозначность использования статусов. Разработчики используют статусы как им заблагорассудится. Например, некоторые API при отсутствии сущности возвращают 404 и текст ошибки, а некоторые 200 и пустое тело.

Бэкенд разработчику в проекте непросто выбрать статус для ошибки, а клиентскому разработчику неочевидно какой статус предназначен для того или иного типа ошибок бизнес-логики. По-хорошему в проекте придется держать enum для того, чтобы описать какие ошибки относятся к тому или иному статусу.

Когда бизнес-логика приложения усложняется, начинают делать как-то так:

HTTP 400 PUT /v1/task/1 { status: 'doing' }
Body: { error_code: '12', error_message: 'Задача уже взята другим исполнителем' } 

Из-за ограниченности http статусов разработчики начинают вводить “свои” коды ошибок для каждого статуса и передавать их в теле ответа. Другими словами, пользователю API приходится писать нечто подобное:

if (status === 200) {
  // Success
} else if (status === 500) {
  // some code
} else if (status === 400) {
  if (body.error_code === 1) {
    // some code
  } else if (body.error_code === 2) {
    // some code
  } else {
    // some code
  }
} else if (status === 404) {
  // some code
} else {
  // some code
}

Из-за этого ветвление клиентского кода начинает стремительно расти: множество http статусов и множество кодов в самом сообщении. Для каждого ошибочного http статуса необходимо проверить наличие кодов ошибок в теле сообщения. От комбинаторного взрыва начинает конкретно пухнуть башка! А значит обработку ошибок скорее всего сведут к сообщению типа “Произошла ошибка” или к молчаливому некорректному поведению.

Многие системы мониторинга сервисов привязываются к http статусам, но это не помогает в мониторинге, если статусы используются для описания ошибок бизнес логики. Например, у нас резкий всплеск ошибок 429 на графике.  Это началась DDOS атака, или кто-то из разработчиков выбрал неудачный статус?

Итог:  Начать с таким подходом легко и просто и для простого API это вполне подойдет. Но если логика стала сложнее, то использование статусов для описания того, что не укладывается в заданные рамки протокола http приводит к неоднозначности использования и последующим костылям для работы с ошибками. Или что еще хуже к формализму, что ведет к неприятному пользовательскому опыту.

№2: На все 200

Есть другой подход, даже более старый, чем REST, а именно: на все ошибки связанные с бизнес-логикой возвращать 200, а уже в теле ответа есть информация об ошибке. Например:

Вариант 1:

Success:
HTTP 200 GET /v1/user/1
Body: { ok: true, data: { name: 'Вася' } }

Error:
HTTP 200 GET /v1/user/1
Body: { ok: false, error: { code: 1, msg: 'Не найден пользователь' } }

Вариант 2:

Success:
HTTP 200 GET /v1/user/1
Body: { data: { name: 'Вася' }, error: null }

Error:
HTTP 200 GET /v1/user/1
Body: { data: null, error: { code: 1, msg: 'Не найден пользователь' } }

На самом деле формат зависит от вас или от выбранной библиотеки для реализации коммуникации, например JSON-API.

Звучит здорово, мы теперь отвязались от http статусов и можем спокойно ввести свои коды ошибок. У нас больше нет проблемы “впихнуть невпихуемое”. Выбор нового типа ошибки не вызывает споров, а сводится просто к введению нового числового номера (например, последовательно) или строковой константы. Например:

module.exports = {
  NOT_FOUND: 1,
  VALIDATION: 2,
 // ….
}

module.exports = {
  NOT_FOUND: ‘NOT_AUTHORIZED’,
  VALIDATION: ‘VALIDATION’,
 // ….
}

Клиентские разработчики просто основываясь на кодах ошибок могут создать классы/типы ошибок и притом не бояться, что сервер вернет один и тот же код для разных типов ошибок (из-за бедности http статусов).

Обработка ошибок становится менее ветвящейся, множество http статусов превратились в два: 200 и все остальные (ошибки транспорта).

if (status === 200) {
  if (body.error) {
    var error = body.error;
    if (error.code === 1) {
      // some code
    } else if (error.code === 2) {
      // some code
    } else {
      // some code
    }
  } else {
    // Success
  }
} else {
  // transport erros
}

В некоторых случаях, если есть библиотека десериализации данных, она может взять часть работы на себя. Писать SDK вокруг такого подхода проще нежели вокруг той или иной имплементации REST, ведь реализация зависит от того, как это видел автор. Кроме того, теперь никто не вызовет случайное срабатывание alert в мониторинге из-за того, что выбрал неудачный код ошибки.

Но неудобства тоже есть:

• Избыточность полей при передаче данных, т.е. нужно всегда передавать 2 поля: для данных и для ошибки. Это усложняет чтение логов и написание документации.

• При использовании средств отладки (Chrome DevTools) или других подобных инструментов вы не сможете быстро найти ошибочные запросы бизнес логики, придется обязательно заглянуть в тело ответа (ведь всегда 200)

• Мониторинг теперь точно будет срабатывать только на ошибки транспорта, а не бизнес-логики, но для мониторинга логики надо будет дописывать парсинг тела сообщения.

В некоторых случаях данный подход вырождается в RPC, то есть по сути вообще отказываются от использования url и шлют все на один url методом POST, а в теле сообщения передают все параметры. Мне кажется это не правильным, ведь url это прекрасный именованный namespace, зачем от этого отказываться, не понятно?! Кроме того, RPC создает проблемы:

• нельзя кэшировать по http GET запросы, так как замешали чтение и запись в один метод POST

• нельзя делать повторы для неудавшихся GET запросов (на backend) на реверс-прокси (например, nginx) по указанной выше причине

• имеются проблемы с документированием – swagger и  ApiDoc не подходят, а удобных аналогов я не нашел

Итог: Для сложной бизнес-логики с большим количеством типов ошибок такой подход лучше, чем расплывчатый REST, не зря в проектах c “разухабистой” бизнес-логикой  часто именно такой подход и используют.

№3: Смешанный

Возьмем лучшее от двух миров. Мы выберем один http статус, например, 400 или 422 для всех ошибок бизнес-логики, а в теле ответа будем указывать код ошибки или строковую константу. Например:

Success:

HTTP 200 /v1/user/1
Body: { name: 'Вася' }

Error:

HTTP 400 /v1/user/1
Body: { error: { code: 1, msg: 'Не найден пользователь' } }

Коды:

• 200 – успех

• 400 – ошибка бизнес логики

• остальное ошибки в транспорте

Тело ответа для удачного запроса у нас имеет произвольную структуру, а вот для ошибки есть четкая  схема. Мы избавляемся от избыточности данных (поле ошибки/данных) благодаря использованию http статуса в сравнении со вторым вариантом. Клиентский код упрощается в плане обработки ошибки (в сравнении с первым вариантом). Также мы снижаем его вложенность за счет использования отдельного http статуса для ошибок бизнес логики (в сравнении со вторым вариантом).

if (status === 200) {
  // Success
} else if (status === 400) {
  if (body.error.code === 1) {
    // some code
  } else if (body.error.code === 2) {
    // some code
  } else {
    // some code
  }
} else {
  // transport erros
}

Мы можем расширять объект ошибки для детализации проблемы, если хотим. С мониторингом все как во втором варианте, дописывать парсинг придется, но и риска “стрельбы” некорректными alert нету. Для документирования можем спокойно использовать Swagger и ApiDoc. При этом сохраняется удобство использования инструментов разработчика, таких как Chrome DevTools, Postman, Talend API.

Итог:  Использую данный подход уже в нескольких проектах, где множество типов ошибок и все крайне довольны, как клиентские разработчики, так и бэкендеры. Внедрение новой ошибки не вызывает споров, проблем и противоречий. Данный подход объединяет преимущества первого и второго варианта, при этом код более читабельный и структурированный.

Самое главное какой бы формат ошибок вы бы не выбрали лучше обговорить его заранее и следовать ему. Если эту вещь пустить на “самотек”, то очень скоро обработка ошибок в проекте станет невыносимо сложной для всех.

P.S. Иногда ошибки любят передавать массивом

{ error: [{ code: 1, msg: 'Не найден пользователь' }] }

Но это актуально в основном в двух случаях:

• Когда наш API выступает в роли сервиса без фронтенда (нет сайта/приложения). Например, сервис платежей.

• Когда в API есть url для загрузки какого-нибудь длинного отчета в котором может быть ошибка в каждой строке/колонке. И тогда для пользователя удобнее, чтобы ошибки в приложении сразу показывались все, а не по одной.

В противном случае нет особого смысла закладываться сразу на массив ошибок, потому что базовая валидация данных должна происходить на клиенте, зато код упрощается как на сервере, так и на клиенте. А user-experience хакеров, лезущих напрямую  в наше API,  не должен нас волновать?HTTP