400 Bad Request significa que o servidor olhou sua requisição e disse "não consigo entender isto". É um erro 4xx do cliente — o problema está no que foi enviado, não no servidor. E para os visitantes, a causa costuma ser uma coisa fácil de resolver: os cookies.
A causa #1 para visitantes: cookies
De longe o 400 mais comum que um usuário normal vê é "400 Bad Request — Request Header Or Cookie Too Large". Com o tempo um site acumula cookies até o header exceder o limite do servidor. A solução é simples:
- Limpe os cookies daquele site e recarregue.
- Revise a URL por erros de digitação.
- Limpe o cache ou teste em janela privada.
Causas comuns (visão de desenvolvedor)
| Causa | O que acontece |
|---|---|
| Cookie/header grande | O header excede o limite do servidor |
| URL/query malformada | Caracteres inválidos ou encoding quebrado |
| JSON inválido | Erro de sintaxe no body |
| Content-Type errado | O body não corresponde ao tipo declarado |
Como corrigir — como desenvolvedor
- Reproduza com
curl -vpara ver exatamente o que é enviado. - Valide o body (JSON malformado, Content-Type incorreto).
- Revise limites de header/cookie (
large_client_header_buffersno Nginx). - Retorne 400 úteis que digam qual campo é inválido — veja tratamento de erros de API.
O Nurbak Watch rastreia as taxas de 4xx por endpoint, então um spike de 400 de uma integração quebrada aparece na hora.