Tomcat特殊字符報(bào)400(The valid characters are defined in RFC 7230 and RFC 3986)

  • 報(bào)錯(cuò)信息如下:
org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

Tomcat在 7.0.73, 8.0.39, 8.5.7 等版本后(詳情:https://stackoverflow.com/questions/41053653/tomcat-8-is-not-able-to-handle-get-request-with-in-query-parameters/44005213#44005213),添加了對(duì)于http頭的驗(yàn)證,就是添加了些規(guī)則去限制HTTP頭的規(guī)范性(詳情:http://www.itdecent.cn/p/1c870461fa41)

  • 根據(jù)rfc規(guī)范(RFC 3986規(guī)范定義了Url中只允許包含英文字母(a-zA-Z)、數(shù)字(0-9)、-_.~4個(gè)特殊字符以及所有保留字符(RFC3986中指定了以下字符為保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]))。
  • url中不允許有 |,{,}等特殊字符,但在實(shí)際生產(chǎn)中還是有些url有可能攜帶有這些字符,特別是|還是較為常見(jiàn)的。在tomcat升級(jí)到7以后,對(duì)url字符的檢查都變嚴(yán)格了,如果出現(xiàn)這類字符,tomcat將直接返回400狀態(tài)碼。
  • 修改tomcat的配置,在catalina.properties添加下面的配置,重啟服務(wù)器即可。
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

    if (IS_CONTROL[i] || i > 127 ||
                    i == ' ' || i == '\"' || i == '#' || i == '<' || i == '>' || i == '\\' ||
                    i == '^' || i == '`'  || i == '{' || i == '|' || i == '}') {
                IS_NOT_REQUEST_TARGET[i] = true;  // reject the character!
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容