IE访问页面400报错,其他浏览器可正常访问

最新推荐文章于 2024-08-19 11:46:25 发布
最新推荐文章于 2024-08-19 11:46:25 发布
阅读量3.8k 收藏 6
点赞数 2
分类专栏: Tomcat 文章标签: tomcat http https javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_JGuo/article/details/109994643
版权

问题介绍:

背景:由于爆出Tomcat低版本内容中,存在Web Socket漏洞。因此安排Tomcat升级,本次升级到是Tomcat7.0.106。

问题:升级Tomcat服务器后,原有的所有含有中文链接在IE浏览器请求均报错HTTP-400,在谷歌chrome、360极速浏览器(极速模式)下均可正常访问。

                   

报错日志:

十一月 23, 2020 10:41:46 上午 org.apache.coyote.http11.AbstractHttp11Processor process
信息: 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。
java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
	at org.apache.coyote.http11.InternalInputBuffer.parseRequestLine(InternalInputBuffer.java:213)
	at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1108)
	at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:654)
	at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:319)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:745)

在参照网上调整Tomcat的server.xml,在Connector中加入

relaxedPathChars="|{}[],%" relaxedQueryChars="|{}[],%"

后并没有用,原本的连接设置也是支持UTF-8的,修改后配置:

<Connector port="8080" protocol="HTTP/1.1"
               maxThreads="1000" enableLookups="false" acceptCount="1000"
               connectionTimeout="30000" redirectPort="8444"
      	       disableUploadTimeout="true" URIEncoding="UTF-8" relaxedPathChars="|{}[],%:" relaxedQueryChars=":[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" useBodyEncodingForURI="true"/>

还是没有办法解决IE的访问出错。

解决办法:

1、调整IE的设置:Internet选项-高级-按图中勾选即可。(临时解决方案,所有用户都得改,改完还要重启....)

2、添加编码和解码(推荐解决方案,建议大家写代码还是参考规范,不要有中文类型的链接)

      1.js编码encodeURI(encodeURI(URL)),编码两次
      2.服务器端解码 URLDecoder.decode(request.getParameter("para"),"UTF-8")

3、降低Tomcat版本(治标不治本,而且本次就是为了修复安全漏洞对tomcat进行升级)

原因:

      IE6-IE11(Edge 不存在,可能修改了编码方案) 中文会被IE使用iso-8859-1编码 编码后的中文字符串带反斜杠,这是RFC文档中规定的不安全字符,Tomcat在高版本中增加的安全验证,凡是RFC 3986中非URL可携带的字符,都会返回400错误

涉及到的TOMCAT版本

  • 7.0.69+
  • 8.0.39+
  • 8.5.7

附 RFC 3986文档关于特殊字符的定义

  • RFC3986文档规定,Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、(-_.~)4个特殊字符以及所有保留字符。

  • RFC3986中指定了以下字符为保留字符:
    ! * ' ( ) ; : @ & = + $ , / ? # [ ]

  • 以下为不安全字符

  • 空格 Url在传输的过程,或者用户在排版的过程,或者文本处理程序在处理Url的过程,都有可能引入无关紧要的空格,或者将那些有意义的空格给去掉

  • 引号以及<> 引号和尖括号通常用于在普通文本中起到分隔Url的作用

  • 通常用于表示书签或者锚点

  • % 百分号本身用作对不安全字符进行编码时使用的特殊字符,因此本身需要编码

  • {}|^[]`~ 某一些网关或者传输代理会篡改这些字符

 

参考链接:

1、https://www.cnblogs.com/mrmoo/p/9637924.html

2、https://blog.csdn.net/guanfengliang1988/article/details/73321358/

3、http://blog.sina.com.cn/s/blog_711ab1b10102x0v4.html

Mr_JGuo
关注
专栏目录
get请求400错误 vue_IE浏览器http请求,中文传参报400错误-解决方法
weixin_35652867的博客
12-29 2027
做项目的时候,遇到一个小的问题.一个get请求列表数据的接口,在其它浏览器上是可以正常请求的.但是在ie浏览器上确出现奇怪的http请求400错误,其含义是你访问页面域名不存在或者请求错误,自己的本地,肯定没问题.那就是请求错误了.几经尝试发现是参数带中文的会出现此种情况,没带中文的没有问题.如图(不带中文的参数返回的内容): 如图(带中文的参数):以上可以发现,如果传参是中文的接口,返回是40...
ie浏览器地址栏跟请求不变,访问304报错解决刷新问题
weixin_44094836的博客
02-15 1290
出现问题 IE某个页面从服务端加完数据,刷新一直没办法出现最新数据 分析问题 网站304的错误状态代码是当客户端试图访问服务器互相的信息提示。如果第二次访问期间页面内容没有更改,服务器将返回304状态代码。严格来说,这不是一个错误。 解决 在拦截器里加上拼接地址,让IE刷新、但是注意拼接方式,如果你的地址栏本来就有参数,需要判断用?还是&。当然用随机数也行。只要能解决问题就行 //加上时间戳 if(method == 'get' || method == 'GET'){ apiurl.i
详解WEB页面400错误
12-23
详解WEB页面400错误 404错误大家都知道什么意思.但是400错误是什么意思?如何解决?我来告诉你
IE浏览器http请求,中文传参报400错误-解决方法
weixin_34347651的博客
09-19 5179
2019独角兽企业重金招聘Python工程师标准>>> ...
升级Tomcat后端报:解析 HTTP 请求 header 错误在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
08-19 288
最后,重启Tomcat
IE浏览器请求url报400,错误:The valid characters are defined in RFC 7230 and RFC 3986
WziH_CSDN的博客
01-22 1126
Tomcat:URL包含特殊字符报错问题 问题:在chrome浏览器中可以正常请求url,但是在ie浏览器中报400错误 原因:url中包含中文字符。chorme请求的时候会自动编码,而IE下则不会。 解决: ​根据RFC规范,URL中是不允许有 |,{,}等特殊字符,但是在实际的生产环境中,还是有一些URL会携带这些特殊字符,诸如:[]、| 等字符。 ​ 在Tomcat7相对较新的版本中,诸如:7.0.96。以及Tomcat8之后的版本,对URL字符中特殊字符的检查变得更加严格,在URL中如果出现这
IE11 400错误,谷歌、火狐、edge正常显示,
tornado430的专栏
09-14 3424
  今天发现个问题,做的项目在谷歌、火狐、edge上正常显示及跳转,但IE11上就会报下面几个错: 1:400错误 2:HTML5 DOCTYPE 无效 &lt;!DOCTYPE &gt;错误 3:dom-DOM7011:禁用了反向和正向缓存 搜索了这3个错误,发现2.3都不符合我的报错原因, 然后参考《Ie浏览器请求400错误,谷歌火狐等浏览器正常请求》https://blog.cs...
IE8 jquery ajax获取静态资源报错TypeError 拒绝访问
08-11
在本问题中,我们关注的是在IE8浏览器中使用jQuery的Ajax功能获取静态资源时遇到的“TypeError:拒绝访问”错误。这个问题通常与跨域请求(CORS)和浏览器的兼容性有关。 首先,让我们深入理解Ajax。Ajax...
python3 selenium ie 拒绝连接报错_Selenium+Python浏览器调用:IE
weixin_34268462的博客
12-23 377
IE浏览器调用IE浏览器驱动添加这里我用的是IEDriverServer_Win32_2.43.0.zip,下载后解压,把IEDriverServer.exe放在python安装目录,与python.exe在同一目录下,即可调用.IE浏览器的调用#coding=utf-8from selenium importwebdriverdriver=webdriver.Ie()url='http://ww...
IE11下使用canvas.toDataURL报SecurityError错误的解决方法
08-28
在IE11浏览器中,使用`canvas.toDataURL`方法可能会遇到`SecurityError`的问题,这是因为IE11在处理跨域图像时的安全策略比其他现代浏览器更为严格。在尝试获取canvas对象上的数据URL时,如果canvas上绘制了来自不...
IE11 浏览器下点击 Http400 ,谷歌,火狐其他浏览器正常
ocean的博客
12-11 1794
今天在工作中,偶然发现ie11的一个bug,用的是a 标签 参数带中文时 会出现http400错误,不跳转页面 其他浏览器确可以正常访问,在网上搜索了下,发现很多办法,请求换成post 或者web 里接受处理下,我用的是最简单的方式,如下: js里 name=小明  用自带方法encodeURI()处理下再传就不会出问题了 例:window.location.href= "index?id="...
IE11 400错误,谷歌、火狐正常显示(中文参数导致)
牟云飞的博客
11-08 1899
转载自:https://blog.csdn.net/tornado430/article/details/82706374   今天发现个问题,做的项目在谷歌、火狐、edge上正常显示及跳转,但IE11上就会报下面几个错: 1:400错误 2:HTML5 DOCTYPE 无效 &lt;!DOCTYPE &gt;错误 3:dom-DOM7011:禁用了反向和正向缓存 搜索了这3个错误,发...
IE浏览器http请求,中文传参报400错误
Curry的博客
10-18 2184
近日在测试中,使用IE浏览器提交某个参数为中文的数据时,接口报400错误,但是在谷歌浏览器是没有问题的。 分析问题的过程,大概是一下几步: 1、首先,HTTP 400错误,问题原因一般是前端提交数据结构与服务端不符,或者数据类型不符; 2、测试时发现,传入非中文的参数是不报错的,只有参数为中文时会报错; 3、按照这个思路,查询了一下服务日志,remark字段的编码格式如下图, 而在c...
谷歌正常,IE浏览器get请求方式 报错400 解决办法
kang1011的博客
05-12 2095
兼容IE浏览器请求: 现象 项目迁移中,页面迁移完成后,谷歌浏览器本地环境,测试环境访问正常,IE浏览器本地访问正常,测试访问400 分析 请求报400,初步认定参数问题引起: 本地无法重现,找到测试报错日志 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character f
Ie浏览器请求400错误,谷歌火狐等浏览器正常请求.
weixin_34125592的博客
11-01 342
做项目的时候,遇到一个小的问题.一个location.href="请求的url"在其它浏览器上是可以正常请求的.但是在ie浏览器上确出现奇怪的http请求400错误,我们先来对于http400状态的描述:当用户在打开网页时,返回给用户界面带有400提示符的页面。其含义是你访问页面域名不存在或者请求错误,自己的本地,肯定没问题.那就是请求错误了.几经尝试发现是参数带中文的会出现此种情况,没带中文的...
页面400
m0_67319301的博客
06-16 1585
ssm整合项目时出现页面400错误
浏览器400错误
苦涩记忆
02-24 2051
400错误是我们经常遇到的一个错误状态代码, 400错去的原因通常是由于提交的数据类型和后台需要数据类型导致的。 例如:后台需要的String,而这时就会报400错误
如何在IE内核访问页面时提示 浏览器版本低 完整示例代码
最新发布
09-11
在IE内核访问页面时,可以通过JavaScript检测用户的IE浏览器版本,并根据版本提示用户浏览器版本过低。以下是使用JavaScript和HTML实现此功能的一个完整示例代码: ```html <!DOCTYPE html> <html> <head> <title>IE浏览器版本检测示例</title> <script type="text/javascript"> function checkIEVersion() { // 获取用户浏览器版本信息 var ua = window.navigator.userAgent; var msie = ua.indexOf('MSIE '); if (msie > 0) { // IE 10 之前版本 var ieVersion = parseInt(ua.substring(msie + 5, ua.indexOf('.', msie)), 10); if (ieVersion < 9) { // 浏览器版本低于9 alert('您使用的浏览器版本过低,请升级到IE9或更高版本以获得最佳体验。'); } } else { // 非IE浏览器或者IE11+ var trident = ua.indexOf('Trident/'); if (trident > 0) { // IE 11 var rv = ua.indexOf('rv:'); var ieVersion = parseInt(ua.substring(rv + 3, ua.indexOf('.', rv)), 10); if (ieVersion < 11) { // 浏览器版本低于11 alert('您使用的浏览器版本过低,请升级到IE11或更高版本以获得最佳体验。'); } } else { // 不是IE浏览器 alert('当前浏览器不受支持,请使用IE浏览器访问。'); } } } </script> </head> <body onload="checkIEVersion();"> <h1>浏览器版本检测页面</h1> </body> </html> ``` 这段代码中,当页面加载完成后,`checkIEVersion` 函数会被调用。该函数首先获取用户浏览器的用户代理(`navigator.userAgent`),然后解析出IE浏览器的版本号。如果版本号低于9,或者使用的是非IE浏览器,则会弹出提示框告知用户浏览器版本过低,并建议升级
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值