Je suis actuellement en train de déboguer une surprenante réponse "Bad Request" provenant d'une API.
Demande :
POST /path HTTP/1.1
...
Réponse :
HTTP/1.1 421 Misdirected Request
Date: Fri, 30 Nov 2018 21:59:12 GMT
...
Via: https/1.1 subdomain.example.org (ApacheTrafficServer/7.1.4)
...
D'après mes recherches, le code d'état HTTP 421 n'a été ajouté qu'avec la norme Spécification http/2 . Comme vous pouvez le voir, mon client envoie une requête HTTP1.1.
Est-il logique de l'utiliser dans la réponse à une requête HTTPS/1.1 ? Qu'est-ce que cela peut signifier ?
Mise à jour : Des recherches plus approfondies indiquent que cette réponse 421 est déclenchée par un jeton CSRF et une valeur Cookie invalides dans l'en-tête, la réessai de la demande avec une combinaison valide vérifiable renvoie le résultat attendu avec 200 OK
. Malheureusement, cela n'explique pas grand-chose.