IE访问页面400报错,其他浏览器可正常访问

最新推荐文章于 2022-06-16 10:32:42 发布
最新推荐文章于 2022-06-16 10:32:42 发布
阅读量3.6k 收藏 5
点赞数 2
分类专栏: Tomcat 文章标签: tomcat http https javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_JGuo/article/details/109994643
版权

问题介绍:

背景:由于爆出Tomcat低版本内容中,存在Web Socket漏洞。因此安排Tomcat升级,本次升级到是Tomcat7.0.106。

问题:升级Tomcat服务器后,原有的所有含有中文链接在IE浏览器请求均报错HTTP-400,在谷歌chrome、360极速浏览器(极速模式)下均可正常访问。

                   

报错日志:

十一月 23, 2020 10:41:46 上午 org.apache.coyote.http11.AbstractHttp11Processor process
信息: 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。
java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
	at org.apache.coyote.http11.InternalInputBuffer.parseRequestLine(InternalInputBuffer.java:213)
	at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1108)
	at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:654)
	at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:319)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:745)

在参照网上调整Tomcat的server.xml,在Connector中加入

relaxedPathChars="|{}[],%" relaxedQueryChars="|{}[],%"

后并没有用,原本的连接设置也是支持UTF-8的,修改后配置:

<Connector port="8080" protocol="HTTP/1.1"
               maxThreads="1000" enableLookups="false" acceptCount="1000"
               connectionTimeout="30000" redirectPort="8444"
      	       disableUploadTimeout="true" URIEncoding="UTF-8" relaxedPathChars="|{}[],%:" relaxedQueryChars=":[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" useBodyEncodingForURI="true"/>

还是没有办法解决IE的访问出错。

解决办法:

1、调整IE的设置:Internet选项-高级-按图中勾选即可。(临时解决方案,所有用户都得改,改完还要重启....)

2、添加编码和解码(推荐解决方案,建议大家写代码还是参考规范,不要有中文类型的链接)

      1.js编码encodeURI(encodeURI(URL)),编码两次
      2.服务器端解码 URLDecoder.decode(request.getParameter("para"),"UTF-8")

3、降低Tomcat版本(治标不治本,而且本次就是为了修复安全漏洞对tomcat进行升级)

原因:

      IE6-IE11(Edge 不存在,可能修改了编码方案) 中文会被IE使用iso-8859-1编码 编码后的中文字符串带反斜杠,这是RFC文档中规定的不安全字符,Tomcat在高版本中增加的安全验证,凡是RFC 3986中非URL可携带的字符,都会返回400错误

涉及到的TOMCAT版本

  • 7.0.69+
  • 8.0.39+
  • 8.5.7

附 RFC 3986文档关于特殊字符的定义

  • RFC3986文档规定,Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、(-_.~)4个特殊字符以及所有保留字符。

  • RFC3986中指定了以下字符为保留字符:
    ! * ' ( ) ; : @ & = + $ , / ? # [ ]

  • 以下为不安全字符

  • 空格 Url在传输的过程,或者用户在排版的过程,或者文本处理程序在处理Url的过程,都有可能引入无关紧要的空格,或者将那些有意义的空格给去掉

  • 引号以及<> 引号和尖括号通常用于在普通文本中起到分隔Url的作用

  • 通常用于表示书签或者锚点

  • % 百分号本身用作对不安全字符进行编码时使用的特殊字符,因此本身需要编码

  • {}|^[]`~ 某一些网关或者传输代理会篡改这些字符

 

参考链接:

1、https://www.cnblogs.com/mrmoo/p/9637924.html

2、https://blog.csdn.net/guanfengliang1988/article/details/73321358/

3、http://blog.sina.com.cn/s/blog_711ab1b10102x0v4.html

Mr_JGuo
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
get请求400误 vue_IE浏览器http请求,中文传参400误-解决方法
weixin_35652867的博客
12-29 1974
做项目的时候,遇到一个小的问题.一个get请求列表数据的接口,在其它浏览器上是可以正常请求的.但是在ie浏览器上确出现奇怪的http请求400误,其含义是你访问页面域名不存在或者请求误,自己的本地,肯定没问题.那就是请求误了.几经尝试发现是参数带中文的会出现此种情况,没带中文的没有问题.如图(不带中文的参数返回的内容): 如图(带中文的参数):以上可以发现,如果传参是中文的接口,返回是40...
IE8 jquery ajax获取静态资源TypeError 拒绝访问
08-11
在本问题中,我们关注的是在IE8浏览器中使用jQuery的Ajax功能获取静态资源时遇到的“TypeError:拒绝访问误。这个问题通常与跨域请求(CORS)和浏览器的兼容性有关。 首先,让我们深入理解Ajax。Ajax...
详解WEB页面400
12-23
详解WEB页面400误 404误大家都知道什么意思.但是400误是什么意思?如何解决?我来告诉你
IE浏览器http请求,中文传参400误-解决方法
weixin_34347651的博客
09-19 5099
2019独角兽企业重金招聘Python工程师标准>>> ...
IE浏览器请求url400,误:The valid characters are defined in RFC 7230 and RFC 3986
WziH_CSDN的博客
01-22 1066
Tomcat:URL包含特殊字符问题 问题:在chrome浏览器中可以正常请求url,但是在ie浏览器400误 原因:url中包含中文字符。chorme请求的时候会自动编码,而IE下则不会。 解决: ​根据RFC规范,URL中是不允许有 |,{,}等特殊字符,但是在实际的生产环境中,还是有一些URL会携带这些特殊字符,诸如:[]、| 等字符。 ​ 在Tomcat7相对较新的版本中,诸如:7.0.96。以及Tomcat8之后的版本,对URL字符中特殊字符的检查变得更加严格,在URL中如果出现这
IE11 400误,谷歌、火狐、edge正常显示,
tornado430的专栏
09-14 3372
  今天发现个问题,做的项目在谷歌、火狐、edge上正常显示及跳转,但IE11上就会下面几个: 1:400误 2:HTML5 DOCTYPE 无效 &lt;!DOCTYPE &gt;误 3:dom-DOM7011:禁用了反向和正向缓存 搜索了这3个误,发现2.3都不符合我的原因, 然后参考《Ie浏览器请求400误,谷歌火狐等浏览器正常请求》https://blog.cs...
IE9 CSS因Mime类型不匹配而被忽略问题相关解答
12-12
页面的时候在chrome,fireforks等页面上显示正常,但是换成IE9之后就完全没有样式了。IE真是个奇葩的怪胎。它的信息是’CSS 因 Mime 类型不匹配而被忽略‘,也就是说所有的.css文件全部都不起效果了。去网上查...
iframe跨域通信封装详解
09-03
- **IE兼容**:在IE6、7、8中,直接调用`top`对象的系统方法可能会,因为这些方法不支持`apply`。 5. **工作原理** `iframe`页面(B)通过改变代理页面(C)的`hash`值来传递信息给代理页面。代理页面(C)...
玖逸云黑无加密版本源码+源码可控下载 代码无后门 可放心使用源代码.zip
06-16
3,多端支持,HTML5+CSS3响应式设计,支持主流的现代浏览器,兼容IE,支持手机、平板、常见APP内置浏览器。 4,上手容易,完善的产品开发文档,大量演示示例,组件式开发,提供授权用户专属技术解答服务群。 5,低...
整理IE工具
01-14
6. **网络连接检测**:检查用户的网络连接,确保IE能够正常访问互联网。 标签“整理工具”暗示了这个工具可能包含一系列的清理和优化功能,旨在提高IE的性能和稳定性。 压缩包子文件“whiz-tool.bat”是一个批处理...
IE11 浏览器下点击 Http400 ,谷歌,火狐其他浏览器正常
ocean的博客
12-11 1770
今天在工作中,偶然发现ie11的一个bug,用的是a 标签 参数带中文时 会出现http400误,不跳转页面 其他浏览器确可以正常访问,在网上搜索了下,发现很多办法,请求换成post 或者web 里接受处理下,我用的是最简单的方式,如下: js里 name=小明  用自带方法encodeURI()处理下再传就不会出问题了 例:window.location.href= "index?id="...
IE11 400误,谷歌、火狐正常显示(中文参数导致)
牟云飞的博客
11-08 1885
转载自:https://blog.csdn.net/tornado430/article/details/82706374   今天发现个问题,做的项目在谷歌、火狐、edge上正常显示及跳转,但IE11上就会下面几个: 1:400误 2:HTML5 DOCTYPE 无效 &lt;!DOCTYPE &gt;误 3:dom-DOM7011:禁用了反向和正向缓存 搜索了这3个误,发...
Ie浏览器请求400误,谷歌火狐等浏览器正常请求.
weixin_34125592的博客
11-01 325
做项目的时候,遇到一个小的问题.一个location.href="请求的url"在其它浏览器上是可以正常请求的.但是在ie浏览器上确出现奇怪的http请求400误,我们先来对于http400状态的描述:当用户在打开网页时,返回给用户界面带有400提示符的页面。其含义是你访问页面域名不存在或者请求误,自己的本地,肯定没问题.那就是请求误了.几经尝试发现是参数带中文的会出现此种情况,没带中文的...
页面400
m0_67319301的博客
06-16 1517
ssm整合项目时出现页面400
浏览器400
苦涩记忆
02-24 2009
400误是我们经常遇到的一个误状态代码, 400去的原因通常是由于提交的数据类型和后台需要数据类型导致的。 例如:后台需要的String,而这时就会400
ie11下跳转连接400
qq_36877441的博客
05-09 1186
问题描述 iframe标签的src属性或location.href跳转连接时,在谷歌、火狐跳转正常,但在ie11中Http400的误 原因 ie浏览器中跳转地址不能有中文字符 解决办法 将中文字符在前台编码,在后台解码: 1.js编码encodeURI(encodeURI(param)),编码两次 2.服务器端解码 URLDecoder.decode(request.getParameter(...
IE浏览器http请求,中文传参400
Curry的博客
10-18 2145
近日在测试中,使用IE浏览器提交某个参数为中文的数据时,接口400误,但是在谷歌浏览器是没有问题的。 分析问题的过程,大概是一下几步: 1、首先,HTTP 400误,问题原因一般是前端提交数据结构与服务端不符,或者数据类型不符; 2、测试时发现,传入非中文的参数是不的,只有参数为中文时会; 3、按照这个思路,查询了一下服务日志,remark字段的编码格式如下图, 而在c...
ie http 中文传参 400
红烧柯基的博客
11-22 4173
在tomcat--conf--server.xml里面增加URIEncoding="UTF-8"
自己定义的getUrlParams,在ie浏览器对象不支持“getUrlParams”属性或方法,其它浏览器正常
最新发布
07-09
对于自定义的函数在IE浏览器"对象不支持“getUrlParams”属性或方法",这可能是因为IE浏览器不支持某些特定的JavaScript语法或功能。 以下是一些可能导致此误的常见原因和解决方法: 1. 语法问题:检查自定义函数的声明和调用是否正确。确保函数名拼写正确且与调用处一致。 2. 作用域问题:如果您的自定义函数定义在某个特定的作用域中(例如在某个对象中),请确保在调用函数之前,已正确初始化该作用域。 3. 兼容性问题:某些较旧版本的IE浏览器可能不支持一些常见的JavaScript语法或功能。您可以尝试使用兼容性更好的替代方法来实现相同的功能。 4. 缓存问题:有时,由于浏览器缓存,更新的JavaScript代码可能无法立即生效。您可以尝试清除浏览器缓存或在代码中使用版本号或其他方法来确保浏览器获取最新的代码。 5. 调试工具:使用IE浏览器的开发者工具来检查误详细信息,并查看是否有其他误或警告提示。 如果您能提供更多相关的代码或误信息,我可以更具体地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值