アーティクル - CS270061
ThingWorx Platform における「HTTP ヘッダーの検証中にエラーが発生しました」メッセージのトラブルシューティング
修正日: 31-Oct-2025
適用対象
- ThingWorx Platform 7.0 to 10.0
説明
- 次のいずれかのエラー メッセージが ThingWorx ApplicationLogまたはErrorLogのいずれかに記録されます。
Error occurred while validating HTTP header: authorization Error occurred while validating HTTP header: referer Error occurred while validating HTTP header: cookie Error occurred while validating HTTP header: subject Error occurred while validating HTTP header: remote_user Error occurred while validating HTTP header: uid
- ESAPIエラーのトラブルシューティング方法
- <tomcat_home>\logs\ thingworx-foundation-stdoutログに報告されたエラーが多すぎます
- <ThingworxStorage>\logs\ApplicationLog.log には次の内容が表示されます。
[L: ERROR] [O: E.c.t.s.f.ValidatingHttpRequest] [I: ] [U: <User>] [S: ] [T: https-jsse-nio-443-exec-5] Error occurred while validating HTTP header: subject WARN IntrusionDetector:65 - [SECURITY FAILURE Anonymous:null@unknown -> /ExampleApplication/IntrusionDetector] Invalid input: context=HTTP header value: <Invalid Header>, type(HTTPHeaderValue)=^[a-zA-Z0-9()\-=\*\.\?;,+\/:&_ % ¡-'"]*$, input=<Invalid Header Value> org.owasp.esapi.errors.ValidationException: HTTP header value: remote_user: Invalid input. Please conform to regex ^[a-zA-Z0-9()\-=\*\.\?;,+\/:&_ % ¡-'"]*$ with a maximum length of 2000 at org.owasp.esapi.reference.validation.StringValidationRule.checkWhitelist(StringValidationRule.java:144) at org.owasp.esapi.reference.validation.StringValidationRule.checkWhitelist(StringValidationRule.java:160) at org.owasp.esapi.reference.validation.StringValidationRule.getValid(StringValidationRule.java:284) at com.thingworx.security.filter.ESAPICustomValidator.getValidInput(ESAPICustomValidator.java:29) at com.thingworx.security.filter.ValidatingHttpRequest.getValidInput(ValidatingHttpRequest.java:127) at com.thingworx.security.filter.ValidatingHttpRequest.getValidHeaderInput(ValidatingHttpRequest.java:143) at com.thingworx.security.filter.ValidatingHttpRequest.getHeader(ValidatingHttpRequest.java:85) ...
最新バージョンはこちらを参照ください CS270061