0

我有一个在 Google 应用引擎(Flask、python 3、灵活环境)上运行的应用,它使用 Identity-Aware 代理允许我们组织中的每个人(使用 GSuite)控制访问。最近我们收到了 413 错误。

当我查看失败请求的 cookie 时,我希望看到一个以 GCP_IAAP_AUTH_TOKEN 为前缀的请求 cookie。相反,我看到了 11 个,每个都略有不同。它们的组合大小使我们超过了下面链接中指示的 15kb 标头大小限制,从而导致 413 错误。

https://cloud.google.com/appengine/docs/flexible/go/how-requests-are-handled

我不明白为什么会有这么多饼干,或者如何让它们消失。我们的用户都使用 Chrome,但不是所有用户都会间歇性地遇到此错误。那些不是的,当检查他们的 cookie 时,只显示几个带有这个前缀的 cookie。有关此 cookie 集合的示例,请参见下文:

单个标头中有 11 个 IAP cookie

4

1 回答 1

0

发布最终解决此特定问题实例的内容,以防将来其他人发生类似情况。

我们项目的原始 IAP 代码是在 2018 年编写的。当时,IAP 有一个已知问题,需要每小时重新登录。该线程建议的解决方法是使用隐藏的 iframe。

https://issuetracker.google.com/issues/69386592?pli=1

我们遵循了该指南,但 Google 在 2019 年 6 月修复了潜在问题。现在,遵循该指南会导致标题中的会话 cookie 逐渐积累。删除不再需要的有问题的 iframe 代码解决了这个问题。

于 2019-08-22T22:35:15.960 回答