Wenn Sie täglich im Internet surfen, läuft nicht immer läuft alles so, wie es soll. Ge­le­gent­lich zeigt Ihr Browser einen Sta­tus­code statt des ge­wünsch­ten Inhalts an. Bei der Kom­mu­ni­ka­ti­on zwischen dem Webserver und dem Client – also Ihrem Browser – werden zwar grund­sätz­lich Sta­tus­mel­dun­gen über­tra­gen, doch erst, wenn ein Problem auftritt, zeigt Ihnen das Fenster Ihres Web­brow­sers eine mehr oder weniger kryp­ti­sche Feh­ler­mel­dung. Die Anzeige des HTTP-Codes 400 si­gna­li­siert Ihnen, dass etwas bei der Anfrage Ihres Clients falsch gelaufen ist. Wir erklären Ihnen, was die Feh­ler­mel­dung genau bedeutet, und geben Tipps, wie Sie das Problem lösen.

KI-Assistent kostenlos – Ihr smarter All­tags­hel­fer
  • DSGVO-konform & sicher gehostet in Deutsch­land
  • Pro­duk­ti­vi­tät steigern – weniger Aufwand, mehr Output
  • Direkt im Browser starten – ohne In­stal­la­ti­on

Was bedeutet der Bad Request 400 Error?

Mit Sta­tus­codes gibt ein Webserver den Zustand von Anfragen an den Client zurück. Liefert der Server die Meldung 200 (die Sie nor­ma­ler­wei­se beim Surfen nicht sehen), ist alles ok. Die Anfrage war er­folg­reich und die ge­wünsch­ten Inhalte sind über­tra­gen worden. Anders sieht es bei Codes in den 400er- und 500er-Bereichen aus: Hiermit wird auf Fehler un­ter­schied­lichs­ter Art hin­ge­wie­sen. Alles in den 100ern deutet auf an­dau­ern­de und alles in den 200ern auf er­folg­reich ab­ge­schlos­se­ne Vorgänge hin. Diese sehen In­ter­net­nut­zern in der Regel genau so wenig, wie alles im Bereich von 300: Bei der Kom­mu­ni­ka­ti­on hat alles geklappt, aber der Client muss einen weiteren Schritt vornehmen. Meistens handelt es sich dabei um Wei­ter­lei­tun­gen, die der Browser aber ganz au­to­ma­tisch durch­führt und die Sie als Nutzer in den wenigsten Fällen bemerken. Ganz anders ist das bei den Feh­ler­mel­dun­gen: Während die Gruppe der 500er-Errors mit Fehlern auf der Ser­ver­sei­te in Ver­bin­dung stehen, geht alles im Bereich von 400 auf eine feh­ler­haf­te Anfrage des Clients zurück. Am be­kann­tes­ten ist wahr­schein­lich der 404-Fehler: Not found. Ursache für die Meldung ist im Regelfall entweder eine falsch ein­ge­ge­be­ne URL oder aber gelöschte Inhalte. Beim Error 400 ist die Frage „Was ist hier schief gelaufen?“ nicht so einfach zu be­ant­wor­ten. In ir­gend­ei­ner Form ist die Anfrage an sich feh­ler­haft gewesen. Das In­ter­net­pro­to­koll HTTP wurde – zumindest nach Meinung des Web­ser­vers – nicht korrekt ein­ge­hal­ten, weshalb der Request nicht be­ar­bei­tet werden kann. Der Server hat die Anfrage als feh­ler­haft oder sogar schädlich in­ter­pre­tiert. Deshalb hat er die Aus­lie­fe­rung der Website un­ter­bun­den. Die Gründe für die Feh­ler­mel­dung haben meist mit dem ver­wen­de­ten Browser zu tun oder sind auf einen Fehler des Nutzers zu­rück­zu­füh­ren:

  • Falsche URL: Genau wie der 404-Error entsteht ein Bad Request, wenn Nutzer die In­ter­net­adres­se falsch eingeben und zum Beispiel un­zu­läs­si­ge Son­der­zei­chen einfügen.
  • Feh­ler­haf­te Cookies: Wenn die Cookies innerhalb Ihres Browsers veraltet oder feh­ler­haft sind, kann es ebenfalls zum Fehler 400 kommen.
  • Veraltete DNS-Einträge: In Ihrem DNS-Cache könnten noch Daten liegen, die auf falsche IP-Adressen verweisen.
  • Zu große Dateien: Wenn Sie versuchen, besonders große Dateien hoch­zu­la­den, kann der Server die Annahme ver­wei­gern. Auch dies wird vom Server als Bad Request gewertet.
  • Zu lange Header-Lines: Bei der Kom­mu­ni­ka­ti­on verwenden Client und Server Header, in denen die Anfrage definiert ist. Manche Webserver setzen eine Ober­gren­ze für die Länge dieser Header.

Es ist also aus der Feh­ler­mel­dung „HTTP 400 Bad Request“ nicht direkt er­sicht­lich, wo genau das Problem bei der Kom­mu­ni­ka­ti­on tat­säch­lich liegt. Falls der an­vi­sier­te Webserver IIS 7.0, IIS 7.5 oder IIS 8.0 verwendet, sind aber de­tail­lier­te­re In­for­ma­tio­nen aus dem Sta­tus­code ablesbar:

  • 400.1: Un­gül­ti­ger De­sti­na­ti­on Header
  • 400.2: Un­gül­ti­ger Depth Header
  • 400.3: Un­gül­ti­ger If Header
  • 400.4: Un­gül­ti­ger Overwrite Header
  • 400.5: Un­gül­ti­ger Translate Header
  • 400.6: Un­gül­ti­ger Request Body
  • 400.7: Ungültige Content-Länge
  • 400.8: Un­gül­ti­ger Timeout
  • 400.9: Un­gül­ti­ger Lock Token

Der Fehler 400 tritt übrigens nicht nur beim Surfen innerhalb eines Browsers auf. Auch andere Programme, wie zum Beispiel Mail­cli­ents, können bei der Kom­mu­ni­ka­ti­on mit einem Server den Sta­tus­code erhalten.

400 Bad Request beheben

Wie bei den meisten Sta­tus­codes, die eine Feh­ler­mel­dung anzeigen, sollte es in vielen Fällen aus­rei­chen, wenn Sie die Website einfach erneut laden. Vor allem, wenn der Fehler zum ersten Mal auf einer Website auftritt, die Sie nor­ma­ler­wei­se ohne Störungen aufrufen können, dürfte das Problem temporär sein. Wenn ein neuer Sei­ten­auf­ruf das Problem nicht direkt löst, führt es mitunter zum Erfolg, den Browser-Cache zu löschen. Eventuell hat Ihr Web­brow­ser gerade in dem Moment eine Kopie ge­spei­chert, in dem die Feh­ler­mel­dung angezeigt wurde.

Falsche URL

Der nächste Schritt zur Analyse des Problems sollte die Über­prü­fung der URL sein: Falls Sie die Adresse selbst in die Zeile Ihres Browsers ein­ge­ge­ben haben, checken Sie, ob sich kein Tipp­feh­ler ein­ge­schli­chen hat. Wenn Sie auf einen Link geklickt haben, können Sie auch dort die Schreib­wei­se über­prü­fen oder eventuell zuerst auf die Haupt­sei­te gehen und von dort auf die ge­wünsch­te Un­ter­sei­te zugreifen.

Feh­ler­haf­te Cookies

Das Problem kann auch durch veraltete oder feh­ler­haf­te Cookies entstehen. Um dies zu beheben, löschen Sie ganz einfach den ent­spre­chen­den Eintrag in Ihrem Browser. Wenn Sie nun die Website erneut aufrufen, legt die Software einen neuen Cookie an.

Fakt

In Cookies werden In­for­ma­tio­nen zum Besuch einer Website ge­spei­chert. Damit weiß der Webserver, dass Sie die Website in der Ver­gan­gen­heit bereits besucht haben und welche Ein­stel­lun­gen Sie dort vor­ge­nom­men haben. Eine EU-Cookie-Richt­li­nie soll die Pri­vat­sphä­re von In­ter­net­nut­zern in Bezug auf Cookies sichern.

Falsche DNS-Einträge

Eine weitere Lö­sungs­mög­lich­keit, die Sie aus­pro­bie­ren können, ist das Löschen Ihres DNS-Caches. Wenn Sie im Internet surfen, werden die von Ihnen ein­ge­ge­be­nen Do­main­na­men in IP-Adressen übersetzt – nur so bauen Sie eine Ver­bin­dung im World Wide Web auf. Dafür muss zunächst eine Na­mens­auf­lö­sung bei einem Name­ser­ver durch­ge­führt werden. Um diesen Prozess ab­zu­kür­zen, speichert Ihr PC die ge­sam­mel­ten Daten temporär im DNS-Cache. Doch geben Sie die Domain das nächste Mal in den Browser ein und der Eintrag wurde noch nicht au­to­ma­tisch aus dem Cache entfernt, erfolgt die Na­mens­auf­lö­sung direkt aus dem Cache. Wenn nun dieser Eintrag kor­rum­piert oder nicht mehr aktuell ist, erscheint die Meldung „HTTP-Bad-Request“.Um den feh­ler­haf­ten Eintrag zu be­sei­ti­gen, müssen Sie den kom­plet­ten DNS-Cache löschen. Dafür rufen Sie unter Windows die Ein­ga­be­auf­for­de­rung auf und geben den Befehl zum Leeren des Caches ein:

ipconfig /flushdns

Für Mac-Systeme ist der Befehl abhängig von der OS-Version. Alle Befehle geben Sie über das Terminal ein:

    OS X 10.4 (Tiger): lookupd -flush­cache
    OS X 10.5 (Leopard): ds­cacheu­til -flush­cache
    OS X 10.6 (Snow Leopard): ds­cacheu­til - flush­cache
    OS X 10.7 (Lion): sudo killall -HUP mDNS­Re­spon­der
    OS X 10.8 (Mountain Lion): sudo killall -HUP mDNS­Re­spon­der
    OS X 10.9 (Mavericks): ds­cacheu­til -flush­cas­he; sudo killall -HUP mDNS­Re­spon­der
    OS X 10.10 (Yosemite) (10.10.1 – 10.10.3): sudo dis­co­veru­til udns­flash­caches
    OS X 10.10 (Yosemite) (10.10.4+): sudo ds­cacheu­til -flush­cache; sudo killall -HUP mDNS­Re­spon­der
    OS X 10.11 (El Capitan): sudo killall -HUP mDNS­Re­spon­der
    macOS 10.12 (Sierra): sudo killall -HUP mDNS­Re­spon­der

Probleme mit HTTP-Head­er­fel­dern

Als In­ter­net­nut­zer: Cookies löschen und Browser zu­rück­set­zen

Zu dem Fehler HTTP 400 kommt es auch dann, wenn der HTTP-Header zu lang ist. Prin­zi­pi­ell haben Header keine Grö­ßen­be­gren­zung. Es kann jedoch sein, dass der Ziel-Server ein Limit gesetzt hat. Der Header besteht aus mehreren Feldern, in denen Anfragen und Antworten definiert sind. Wenn beide digitalen Ge­sprächs­teil­neh­mer die Parameter ab­ge­gli­chen haben, werden die an­ge­for­der­ten Daten aus­ge­tauscht. Funk­tio­niert dies nicht, kommt es zu einer Feh­ler­mel­dung. Da es sich um eine Kom­mu­ni­ka­ti­on zwischen Ihrem Browser und dem Webserver handelt und 400er-Fehler im Regelfall durch Probleme mit dem Client entstehen, ist wahr­schein­lich der Browser für den Fehler ver­ant­wort­lich. Der beste Weg, um zu testen, ob Ihr Stan­dard­brow­ser das Problem erzeugt: Wechseln Sie temporär zu einem anderen Browser.

Sollte der Sei­ten­auf­ruf in Ihrem Test-Browser funk­tio­nie­ren, wechseln Sie wieder zu Ihrem fa­vo­ri­sier­ten Web­brow­ser. Dort löschen Sie in einem ersten Schritt Ihre Cookies (falls Sie das nicht ohnehin bereits in einem vor­he­ri­gen Pro­blem­lö­sungs­ver­such getan haben). Diesmal löschen Sie aber nicht nur gezielt einen Cookie, sondern si­cher­heits­hal­ber alle. Der Grund: Innerhalb des Headers werden Cookies mit­über­tra­gen, denn so erfährt der Webserver von Ihrem vor­he­ri­gen Besuch. Sollte der Browser zu viele der Einträge in die Anfrage aufnehmen, könnte der Header das Längen-Limit über­schrei­ten.

Ist dieser Lö­sungs­ver­such nicht er­folg­reich, ist es sinnvoll, den Browser entweder komplett neu zu in­stal­lie­ren oder auf die Werks­ein­stel­lung zu­rück­zu­set­zen. Abhängig von Ihrem Browser gibt es für das Zu­rück­set­zen un­ter­schied­li­che Wege. In Firefox wechseln Sie durch die Eingabe about:support zum Hilfs­be­reich zur Feh­ler­be­he­bung. Hier finden Sie übrigens auch zahl­rei­che Infos, die Ihnen dabei helfen, Fehler in der Software auf­zu­de­cken. Auch wenn Sie Kontakt zu einem Support-Team aufnehmen, sind diese Daten wichtig. Auf der Seite sehen Sie aber auch einen Knopf, mit dem Sie „Firefox be­rei­ni­gen“ können. Ein Klick sichert erst Ihre der­zei­ti­gen Ein­stel­lun­gen und löscht dann die Er­wei­te­run­gen und viele Ein­stel­lun­gen.

Im Internet Explorer finden Sie in den In­ter­net­op­tio­nen unter dem Reiter „Erweitert“ den Button „Zu­rück­set­zen“ oder (unter IE 6) „Standard wie­der­her­stel­len“. Der Microsoft-Browser lässt Ihnen die Wahl, ob Sie beim Zu­rück­set­zen auch Ihre per­sön­li­chen Ein­stel­lun­gen löschen möchten. Da der Internet Explorer zu diesen Ein­stel­lun­gen auch Cache und Cookies zählt, empfiehlt es sich, diese ebenfalls zu löschen.

Bei Chrome finden Sie die Funktion zum Zu­rück­set­zen in den Sys­tem­ein­stel­lun­gen. Der Browser behält Ihre per­sön­li­chen Daten wie ge­spei­cher­te Pass­wör­ter und den Verlauf, setzt aber ansonsten alles auf den Werk­zu­stand zurück. Schließen Sie den Browser und starten Sie ihn erneut, damit die Än­de­run­gen wirksam werden.

Bild: Fenster beim Zurücksetzen des Chrome-Browsers
Bei Googles Chrome können Sie den Browser mit einem Knopf­druck auf die Werks­ein­stel­lun­gen zu­rück­set­zen

Als Webmaster: Limits hoch­set­zen

Wenn Sie selbst Webmaster sind und sich Besucher über den Error-Code-400 beschwert haben, dann hilft eventuell eine Änderung der Ser­ver­ein­stel­lun­gen. Damit In­ter­net­nut­zer die Feh­ler­mel­dung nicht mehr aufgrund eines über­gro­ßen HTTP-Headers angezeigt bekommen, können Sie das Limit hoch­set­zen. Sie sollten sich aber darüber bewusst sein, dass Sie mit höheren Limits auch das Risiko auf schad­haf­te Anfragen erhöhen. Die Internet En­gi­nee­ring Task Force (IETF) ist in ihrer Do­ku­men­ta­ti­on zu HTTP 1.1 auch auf 400 Bad Request als Thema ein­ge­gan­gen und hat auf das Risiko von zu hohen Limits (Smuggling Attacks) hin­ge­wie­sen:

Zitat

„A server that receives a request header field, or set of fields, larger than it wishes to process MUST respond with an ap­pro­pria­te 4xx (Client Error) status code. Ignoring such header fields would increase the server's vul­nerabi­li­ty to request smuggling attacks (Section 9.5).”

Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing

Sie möchten das Limit trotzdem hoch­set­zen? Jeder Webserver hat dafür eine eigene Methode. Bei IIS (mit ASP.NET) ändern Sie zum Beispiel „max­Re­quest­Length“ und „max­All­o­wed­Con­tent­Length“. Bei Apache hingegen legen Sie mit „Li­mit­Re­quest­FieldSi­ze“ die Be­gren­zung fest.

Kontakt aufnehmen

Leider kann es passieren, dass keine der vor­ge­stell­ten Pro­blem­lö­sungs­va­ri­an­ten zu einem Ziel führt. Dann sollten Sie Hilfe an anderer Stelle suchen. Dafür haben Sie prin­zi­pi­ell zwei An­sprech­part­ner, abhängig davon ob Sie den HTTP-400-Error nur auf einer be­stimm­ten Seite angezeigt bekommen oder auf vielen be­zie­hungs­wei­se allen Websites. Sollte der Fehler nur auf einer be­stimm­ten Seite auf­tau­chen, und die bis­he­ri­gen Versuche zur Behebung nicht fruchten, können Sie den Webmaster der Seite kon­tak­tie­ren – oder es zumindest versuchen. Im anderen Fall (Sie können nicht mehr regulär Surfen, denn permanent wird Ihnen der Bad Request 400 angezeigt) sollten Sie sich mit Ihrem In­ter­net­pro­vi­der in Ver­bin­dung setzen. Selbst wenn das Problem nicht tat­säch­lich beim Provider liegt, kann das Support-Team Ihnen eventuell helfen.

In beiden Si­tua­tio­nen liefern Sie Ihren An­sprech­part­nern idea­ler­wei­se so viele In­for­ma­tio­nen, wie Sie können. Das umfasst zum einen alle Versuche, die Sie bisher un­ter­nom­men haben, um das leidige Problem aus der Welt zu schaffen. Zum anderen geben Sie auch Daten zu Ihrem System mit an: Welches Be­triebs­sys­tem verwenden Sie? Welchen Browser benutzen Sie zum Surfen im Internet? Haben Sie Er­wei­te­run­gen für diesen in­stal­liert? Benutzen Sie eine Firewall oder gehen Sie über einen Proxy ins Internet? All diese In­for­ma­tio­nen helfen sowohl dem Support-Team als auch einem Webmaster beim Lösen des Problems. So können Sie bald wieder ungestört durchs Internet surfen, ohne dass Ihnen Fehler „400“ angezeigt wird.

Zum Hauptmenü