アーティクル - CS270061
ThingWorxプラットフォームで「HTTPヘッダーの検証中にエラーが発生しました」というメッセージが表示される場合のトラブルシューティング
修正日: 11-May-2026
適用対象
- ThingWorx Platform 7.0 SP2 to 10.0 SP1
説明
- ThingWorxアプリケーションログまたはエラーログに、以下のいずれかのエラーメッセージが記録されます。
Error occurred while validating HTTP header: authorization Error occurred while validating HTTP header: referer Error occurred while validating HTTP header: cookie Error occurred while validating HTTP header: subject Error occurred while validating HTTP header: remote_user Error occurred while validating HTTP header: uid
- ESAPIエラーのトラブルシューティング方法
- <tomcat_home>\logs\ thingworx-foundation-stdoutログにエラーが多数報告されています
- <ThingworxStorage>\logs\ApplicationLog.logには、以下の内容が表示されます。
[L: ERROR] [O: E.c.t.s.f.ValidatingHttpRequest] [I: ] [U: <User>] [S: ] [T: https-jsse-nio-443-exec-5] Error occurred while validating HTTP header: subject WARN IntrusionDetector:65 - [SECURITY FAILURE Anonymous:null@unknown -> /ExampleApplication/IntrusionDetector] Invalid input: context=HTTP header value: <Invalid Header>, type(HTTPHeaderValue)=^[a-zA-Z0-9()\-=\*\.\?;,+\/:&_ % ¡-'"]*$, input=<Invalid Header Value> org.owasp.esapi.errors.ValidationException: HTTP header value: remote_user: Invalid input. Please conform to regex ^[a-zA-Z0-9()\-=\*\.\?;,+\/:&_ % ¡-'"]*$ with a maximum length of 2000 at org.owasp.esapi.reference.validation.StringValidationRule.checkWhitelist(StringValidationRule.java:144) at org.owasp.esapi.reference.validation.StringValidationRule.checkWhitelist(StringValidationRule.java:160) at org.owasp.esapi.reference.validation.StringValidationRule.getValid(StringValidationRule.java:284) at com.thingworx.security.filter.ESAPICustomValidator.getValidInput(ESAPICustomValidator.java:29) at com.thingworx.security.filter.ValidatingHttpRequest.getValidInput(ValidatingHttpRequest.java:127) at com.thingworx.security.filter.ValidatingHttpRequest.getValidHeaderInput(ValidatingHttpRequest.java:143) at com.thingworx.security.filter.ValidatingHttpRequest.getHeader(ValidatingHttpRequest.java:85) ...
最新バージョンはこちらを参照ください CS270061