• Identity 101
  • HTTP Error 431:定義、ステータス、原因、そして解決策

HTTP Error 431:定義、ステータス、原因、そして解決策

HTTP Error 431:定義、ステータス、原因、そして解決策

世界の多くの企業がOktaを採用し、時間の節約とコストの削減に成功しています。アイデンティティが組織にどのような影響をもたらすのかを解説します。
ROI計算ツール

HTTP Error 431:定義、ステータス、原因、そして解決策

業界トップのアナリストが、OktaとAuth0をアイデンティティリーダーとして評価し続けている理由をご覧ください。
もっと読む
Updated: 08/28/2024 - 5:53
Time to read: 4 minutes

HTTP Error 431とは?

HTTP Error 431は、ステータスコード「Request header fields too large」を返します。

皆さんが自社Webサイトのコンテンツを確認しようとするときに発生するエラーです。システムが「要求のヘッダーフィールドが大きすぎる」と認識しているようですが、これが何を意味するのかはっきりしないことがあります。

HTTPエラーは、デバイスとWebサイトサーバーの間の通信に関する情報を提供します。しかし、これは開発者のために書かれたコードであり、一般の人には関係ありません。また、このような曖昧なコードには、専門家でも戸惑うことがあります。

HTTP Error 431の修正は、注意点さえ知っていれば比較的簡単です。その方法について、順を追って説明します。

HTTP言語を理解する

HTTPは「Hypertext Transfer Protocol」の頭字語であり、1991年に確立されました。このプロトコルは、デバイスとサーバーの間における要求と応答の言語であると考えることができます。

Webサイトへのアクセスでは、以下の予測可能な一連の動作が起こります。

  • ブラウザの要求:ページを閲覧するためにWebサーバーからのデータや情報が必要です。
  • データの移動:その要求の中には、ユーザーやユーザーのブラウザなどの情報が含まれています。
  • サーバーの応答:アクセスが許可されるか、または拒否理由を説明するコードが表示されます。

要求は、「ヘッダー」と呼ばれることもあります。HTTPプロトコルは、このデータの長さや大きさを規定していません。しかし、サーバーによってはセキュリティ上の理由でサイズを制限している場合もあります。

ここで、HTTP Error 431が発生します。

HTTP Error 431の解説

HTTPエラーにはいくつかの種類があり、それらは数字で分類されています。400レベルのコードはすべて、ユーザーのエラーに関連します。技術的には、Webサイトやサーバーに起因する問題ではありません。ユーザーからの要求をWebサイトのサーバーが処理できないことを意味します。

Error 431は、正式には「Request header fields too large」を指し、サーバーが要求をドロップしたことを意味します。ユーザーから送られたヘッダーが長すぎる(大きすぎる)ため、サーバーが拒否したことを示します。

Web開発者は、以下をはじめとして、あらゆる種類のデータをユーザーに要求できます。

  • 使用言語
  • 資格情報
  • ホスト
  • 参照元サイト

あまりにも多くの情報を要求する場合、または返されたデータが多い/長い場合に、ユーザーがこのエラーコードを受け取ります。問題が解決するまでページは読み込まれません。

Error 431を解決するための4つのステップ

HTTP Error 431のメッセージはそれぞれ異なり、自社のWebサイトのメッセージが、他社には当てはまらない理由で発生する可能性があります。しかし、ほとんどの企業では、問題は2つのいずれかに起因しています。

Cookieが原因となって訪問者にコードが表示される場合、または参照元のURLが長すぎる場合です。

問題を解決するため、以下の方法を試してみてください。

  • リファラーURLを排除する:非常に長いURLを持つサイトに対してアクティブなリンクがある場合は、アクセスを許可する前にこのクエリを排除します。
  • コードを見直す:コード内のスペースは文字数制限に適用され、必ずしも必要ではありません。また、使用しないデータや必要のないデータを要求することで、ユーザーに文字数制限を強いることにもなりかねません。
  • Cookieの設定を確認する:認証コードにミスがあると、ユーザーに複数のCookieを設定してしまい、望まれないHTTPエラーが発生する可能性があります。
  • より多くのCookieを受け入れる:Cookieが問題の核心であれば、受け入れる数を増やします。Cookieはセキュリティ上の脆弱性を伴うので、慎重に進めてください。しかし、エラーコードをなくすことが第一の目的であれば、より多くのCookieを受け入れることが解決に役立ちます。

場合によっては、変更前にサーバーのホストに相談する必要があるかもしれません。より多くのデータを受け入れるようにコードを調整しても、サーバーが同意しない場合、ユーザーはサーバーアクセスに関連する同様のHTTPコードを受け取ることになります。コードを調整する前に率直に話し合うことが、常に賢明な行動となります。

Oktaが提供できる支援とは?

HTTPエラーに悩まされている場合は、ぜひOktaにご相談ください。一緒に問題を検討し、セキュリティを犠牲にすることなくユーザーにアクセスを提供する方法を見つけ出しましょう。詳しくはお問い合わせください。

参考文献

Brief History of HTTP. High Performance Browser Networking. O'Reilly. 

Additional HTTP Status Codes. (April 2012). Internet Engineering Task Force. 

Risk Associated With Cookies. (November 2013). Infosec.

5 Tips to Avoid Potential Dangers of Cookies. (November 2020). C Online Mag.