Safari - "400 Bad Request" bei einer bestimmten Webseite

Yurei

Yurei

Mitglied
Thread Starter
Registriert
03.11.2024
Beiträge
20
Reaktionspunkte
10
Hi Zusammen,

habe mich hier angemeldet, weil ich gerade ein bisschen mit meinem Latein am Ende bin.
Ich habe hier ein Problem bei einer einzigen mit Basic Auth gesicherte Webseite (nur aus dem Firmen-VPN erreichbar).
Jedes Mal wenn ich die Seite aufrufe, bekomme ich den HTTP-400-Statuscode:
1730635693154.png


Die Nginx-Logs sind nicht besonders aufschlussreich. Abseits der 301-Redirect-Einträge nur diese Zeile:
Code: 
2a09:xxx:xxx:xxx::xxx:xx - - [03/Nov/2024:13:11:30 +0100] "GET /favicon.ico HTTP/2.0" 401 172 "https://foo.bar.de/baz/web/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/18.1 Safari/605.1.15"
Die Webanwendung die hinter dem Nginx läuft ist eine Abscheulichkeit und loggt leider überhaupt nicht.

  • Die Website funktioniert gut mit Firefox.
  • In einem privaten Fenster, oder mit einem anderen Profil in Safari geht es auch problemlos.
  • iPhone oder iPad mit dem selben Profil haben keine Probleme

Das habe ich schon ausprobiert:
  • Safari -> Einstellungen -> Datenschutz -> 'Websitedaten verwalten...' -> Alles löschen
  • Develop -> Caches für alle Profile leeren
  • History komplett gelöscht
  • Basic Auth ausgeschaltet
Jemand noch eine Idee was ich testen könnte? Dankeschön


Edit: Jetzt habe ich doch glatt die Systeminfos vergessen:
MacBook Pro M3 Pro
MacOS 15.1
Safari 18.1
 
Yurei schrieb:
  • Die Website funktioniert gut mit Firefox.
  • In einem privaten Fenster, oder mit einem anderen Profil in Safari geht es auch problemlos.
Zum Vergrößern anklicken....
Du hast entweder noch
Session Cookies, die die Logik deines Webservers durcheinanderbringen oder
irgendwelche Seiten.Fragmente in deinem Cache, die Safari fälschlicherweise verwendet.

Sowas kommt vor.
Beides wegmachen, dann geht's wieder.
 
Lade die Website in Safari mal bei offenen Developertool per ⌘ + ⌥ + R oder ⇧+Reload-Button.

Reicht das nicht, dann direkt im Developertool unter dem „Netzwerk“-Tab:

dev-tool-safari.png


Häkchen setzen bei „Caches deaktivieren“ und Reload.
 
Difool schrieb:
Lade die Website in Safari mal bei offenen Developertool per ⌘ + ⌥ + R oder ⇧+Reload-Button.

Reicht das nicht, dann direkt im Developertool unter dem „Netzwerk“-Tab:

Anhang anzeigen 443593

Häkchen setzen bei „Caches deaktivieren“ und Reload.
Zum Vergrößern anklicken....
Danke für deine Antwort. Habe gerade beides probiert, leider ohne Erfolg.
 
Mmh …
Alternativ vergleiche mal die Website Header in Firefox und Safari.

Dev-Tool Safari > Netzwerk > obersten Punkt auswählen und Header anzeigen lassen:

dev-tool-safari-netzwerk-header.png


Beim letzten Tab „Sicherheit“ kannst du das Zertifikat kontrollieren usw.

PS:
Auch mal mit „private tab“ in Safari versuchen.
 
Sehr guter Hinweis! Danke!
Habe dank deinem Tipp herausgefunden, dass Safari den Auth-Part mehrfach schickt:

1730644637014.png

Hier aus dem privaten Fenster:
1730644469349.png

Da habe ich etwas recherchiert und das Loglevel von Nginx verstellt und siehe da:
Code: 
2024/11/03 15:05:24 [info] 20326#100213: *3479 client sent duplicate header line: "authorization: Basic dGVpcxxxxxxxxxxxxxxxxxxxxxxxxx", previous value: "authorization: Basic dGVpcxxxxxxxxxxxxxxxxxxxxxxxxx" while reading client request headers, client: 2a09:xxx:xxxx:xxx::xx:xx, server: foo.bar.de, host: "foo.bar.de"

Jetzt stelle ich mir natürlich die Frage, warum tut Safari das (auch wenn ich Auth serverseitig temporär deaktiviert habe) und wie verhindere ich es?
Bisher konnte ich da noch keine Lösung finden.
 
Oder Safari unterstützt dieses Standard nicht oder nur rudimentär, was zu Fehlfunktionen führen kann. Wenn mit Safari was nicht hinhaut, sollte man nicht vergessen, daß dieser Browser nicht alle gängigen Standards unterstützt.
 
Difool schrieb:
Wenn du Pech haben solltest, dann ist es ein Bug in Safari, welchen du melden solltest/könntest:
https://bugs.webkit.org/enter_bug.cgi?product=WebKit
Zumal diese Art Bugs sich bei Safari bereits quasi „wie eine Tradition“ hartnäckig halten oder gehalten werden? :crack:
Falls es nicht ein „across origins“-Problem sein sollte.

Siehe:
https://stackoverflow.com/questions...-the-authorization-header-when-following-a-sa
Zum Vergrößern anklicken....
Glaube auch mittlerweile an einen Bug. Bugreport ist also raus. :)

Elys schrieb:
Oder Safari unterstützt dieses Standard nicht oder nur rudimentär, was zu Fehlfunktionen führen kann. Wenn mit Safari was nicht hinhaut, sollte man nicht vergessen, daß dieser Browser nicht alle gängigen Standards unterstützt.
Zum Vergrößern anklicken....
Aber auf iOS, iPadOS, im Privaten Fenster oder unter anderem Profil wird der Standard dann unterstützt? Außerdem ist das HTTP Basic auth…
 
Yurei schrieb:
Aber auf iOS, iPadOS, im Privaten Fenster oder unter anderem Profil wird der Standard dann unterstützt? Außerdem ist das HTTP Basic auth…
Zum Vergrößern anklicken....
War nur mal eine Vermutung, keine Behauptung. Entweder wird der Standard unterstützt oder nicht.
 
Ich konnte das Problem für mich etwas erträglicher machen.
Komischerweise speichert Safari "HTTP Basic Auth"-Zugangsdaten nicht in der neuen "Passwords"-App, sondern in der "Keychain Access"-App.
Dort habe ich jetzt die Zugangsdaten gelöscht und schon komme ich wieder auf den Server, es sei denn, ich wähle die Option "Passwort merken".
 
Es ist ein :poop: Bug in Safari 18.1 unter MacOS 15.1 und es gibt dazu bereits einen Bugreport:
https://bugs.webkit.org/show_bug.cgi?id=282508

Aktuell funktioniert bei mir auch nur das Löschen der Einträge im "Schlüsselbund" und danach einem Restart von Safari (es müssen auch alle auf Safari basierenden PWAs beendet werden). Zugriff auf die Seiten immer ohne Speicherung der Zugangsdaten :(
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Shelly74_AT
Safari Rechtsklick öffnet Webseite aber nur im Ordner
Antworten
7
Aufrufe
304
Shelly74_AT
Shelly74_AT
ApfelLindsay
uBlock Origin Lite lässt sich bei Safari (Sonoma) nicht aktivieren
Antworten
17
Aufrufe
227
ApfelLindsay
ApfelLindsay
Verdeboreale
Fotos-App: Personen in einem bestimmten Album suchen möglich?
Antworten
4
Aufrufe
337
Verdeboreale
Verdeboreale
A
Webseite unter Safari belastet CPU extrem
Antworten
17
Aufrufe
958
apfelcash
A
professortiki
Chrome öffnet keine einzige Webseite mehr
2
Antworten
23
Aufrufe
1.298
professortiki
professortiki
Symbiose
Safari Favoriten gruppieren
Antworten
3
Aufrufe
403
Symbiose
Symbiose
Zurück
Oben Unten