Wenn HTTP-Fehler 431 auftritt, erhalten Sie den Statuscode Request header fields too large.

Sie wollten den Inhalt Ihrer eigenen Homepage anzeigen und erhalten stattdessen eine Fehlermeldung, die besagt, dass die Maximallänge eines Headerfelds überschritten wurde – was auch immer das heißen mag.

HTTP-Fehlermeldungen sollen Ihnen Informationen über den Datenaustausch zwischen Ihrem Gerät und dem Server einer Website liefern. Allerdings wurden die entsprechenden Fehlercodes für Entwickler und nicht für einfache Anwender geschrieben. Und selbst Experten sind bisweilen verwirrt von solchen obskuren Fehlercodes. 

Dabei ist die Behebung des HTTP-Fehlers 431 vergleichsweise einfach – sofern man weiß, was dahintersteckt. Wir zeigen Ihnen Schritt für Schritt, wie es geht.

HTTP: Eine eigene Sprache

Die Abkürzung HTTP steht für das „Hypertext-Transfer-Protokoll“, das im Jahr 1991 eingeführt wurde. Bei diesem Protokoll handelt als sich um eine eigene Sprache für die Anfragen und Antworten von Geräten und Servern. 

Bei jedem Aufruf einer Website laufen bestimmte Schritte ab.

• Der Browser sendet eine Anfrage: Sie benötigen Daten oder Informationen vom Webserver, um die jeweilige Seite aufrufen zu können.
• Es werden Daten verschoben: Die Anfrage enthält Angaben zu Ihnen, Ihrem Browser usw.
• Der Server antwortet: Sie erhalten entweder Zugang oder einen Code, aus dem die Gründe für die Verweigerung hervorgehen. 

Anfragen werden auch „Header“ (Kopfzeile) genannt. Im HTTP-Protokoll selbst ist dabei nicht festgelegt, wie lang oder groß die Daten in diesem Kopfbereich sein dürfen. Einige Server jedoch beschränken die Größe aus Sicherheitsgründen. 

An dieser Stelle kommt der HTTP-Fehler 431 ins Spiel.

HTTP-Fehler 431 erklärt

Es gibt verschiedene Arten von HTTP-Fehlern. Sie sind nach Nummern geordnet. Fehlercodes im 400er-Bereich sind Anwenderfehler. Das heißt, es handelt sich nicht um ein technisches Problem der Website oder des Servers. Vielmehr geht es um eine Anfrage des Benutzers, die Website oder Server nicht verarbeiten können.

Fehler 431, dessen englischer Wortlaut „Request header fields too large“ ist, bedeutet dabei schlicht: Der Server hat die Anfrage zurückgewiesen. Der vom Benutzer verschickte Header ist entweder zu lang oder zu groß und der Server hat ihn deshalb abgelehnt. 

Webentwickler können von Benutzern alle möglichen Daten erfragen, zum Beispiel:

• Bevorzugte Sprachen
• Anmeldedaten 
• Hosts 
• Verweisende Seiten 

Wenn Sie zu viele Informationen erbitten oder die zurückgegebenen Daten allzu umfangreich oder lang sind, wird dieser Fehlercode ausgelöst. Die Seite wird dann erst geladen, wenn das Problem behoben ist.

Vier Schritte zur Behebung von HTTP-Fehler 431 

Grundsätzlich gibt es verschiedenste Gründe für einen HTTP-Fehler 431 und Ihre Website gibt ihn also womöglich aus Gründen zurück, die für andere Unternehmen nicht gelten. In den meisten Fällen liegt das Problem jedoch in einem von zwei Faktoren.

Entweder liegt es an den Cookies oder daran, dass die Verweis-URL zu lang ist. 

Versuchen Sie daher Folgendes:

• Löschen Sie die Verweis-URL. Wenn Sie wissen, dass Sie auf einer Site aktive Links mit sehr langer URL haben, löschen Sie diese Abfrage, bevor Sie Zugriff gewähren.
• Untersuchen Sie den Code. Leerzeichen im Code sind nicht unbedingt notwendig und verlängern ihn somit unnötig. Möglicherweise fragen Sie auch Daten ab, die Sie nie benutzen oder benötigen, die aber nichtsdestotrotz dazu führen, dass die Zeichenbegrenzung überschritten wird.
• Kontrollieren Sie die Cookie-Einstellungen. Eventuell richten Sie mehrere Cookies für Benutzer ein und verursachen damit HTTP-Fehler.
• Lassen Sie mehr Cookies zu. Sollten die Cookies das Problem sein, lassen Sie mehr zu. Da Cookies mit Sicherheitsschwachstellen einhergehen, sollten Sie dabei vorsichtig sein. Wenn Sie jedoch unter allen Umständen eine Fehlermeldung loswerden wollen, kann es hilfreich sein, mehrere Cookies zu akzeptieren. 

Einige Änderungen sind dabei möglicherweise erst nach Rücksprache mit Ihrem Server-Host möglich. Denn wenn Sie den Code so ändern, dass er mehr Daten akzeptiert, der Server jedoch nicht, dann stoßen Ihre Benutzer womöglich dennoch auf eine ähnliche HTTP-Fehlermeldung – diesmal in puncto Serverzugang. Bevor Sie Code ändern, empfiehlt sich daher ein offenes Gespräch.

Hilfe von Okta 

Wenn Sie von HTTP-Fehlern geplagt werden, können wir Ihnen helfen. Wir gehen die Probleme gemeinsam mit Ihnen durch und finden heraus, wie Sie Ihren Benutzern Zugriff gewähren können, ohne die Sicherheit zu gefährden. Kontaktieren Sie uns, um mehr zu erfahren.

Referenzen

Brief History of HTTP, High Performance Browser Networking, O‘Reilly.

Additional HTTP Status Codes, Internet Engineering Task Force, April 2012.

Risk Associated With Cookies, Infosec, November 2013.

5 Tips to Avoid Potential Dangers of Cookies, C Online Mag, November 2020.