为什么我收到此帖子的"HTTP Status 400 -非法请求正文“？

Question

POST http://anyservice.com/my/servlet/interface/v1/book/events  
Content-Type: application/xml  
Accept: application/xml  
Authorization: Basic cXRE456ggz  

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<CreateEvent>
  <serviceType>ABC</serviceType>
  <Version>2&#xD;</Version>
  <data>xyz</data>
</CreateEvent>

我猜CRLF即#xD;在HTTP BODY中间是非法的，但我在任何RFC中都找不到引用。

为什么我收到此帖子的"HTTP Status 400 -非法请求正文“？

Answer 1

这并不表示请求正文不符合HTTP，而是表示请求不符合应用程序。可以说，在这种情况下，400是错误的响应代码，但同时我自己也知道在这种情况下我也会使用它。

当请求不符合覆盖的应用程序时，应该有一个单独的响应码，并且应该为HTTP协议层的(as RFC2616 states)“格式错误的语法”保留400。但是没有，所以400才是最有意义的。

我猜想它为什么会在您的输入上纠缠，是因为您有一个XML语法错误--开始的<CreateEvent>标记缺少结束的>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><CreateEvent<serviceType>ABC</serviceType>...
                                                                  ^^ Missing >

这也可能是他们不喜欢回车，在这种情况下，它只是剥离它。