tomcat升级引起的[]不被允许,报400问题

最新推荐文章于 2024-05-13 05:51:56 发布
最新推荐文章于 2024-05-13 05:51:56 发布
阅读量695 收藏
点赞数
分类专栏: js Vue 文章标签: http vue.js javascript tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejiqiang666/article/details/112858381
版权
Vue 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
js
6 篇文章 0 订阅
订阅专栏

因为tomcat 升级,有个专案突然报错了,查看日志信息显示:
       19-Jan-2021 16:12:35.143 信息 [http-nio-8080-exec-47] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。
       java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
        at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:504)
        at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:503)
        at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
        at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:831)
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1634)
        at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
        at java.lang.Thread.run(Thread.java:745)
查找前端代码,vue开发的,发现有支API中参数是 ["xxx","xxxx"],专案配置axios.defaults.headers.common['Content-Type'] = 'application/x-www-form-urlencoded',POST请求,参数放在params:{}中,既然[]不认可了,我就想着将[]通过encodeURI编码下,
测试了下,以为没问题了,结果请求是通过了,后台不能解析了,一翻折腾发现是参数被双重编码了,好吧,直接把带[]参数编码后拼接在URL后面,这下不会被双重编码了。

这个问题有通过修改tomcat 配置处理的:…/conf/catalina.properties中,找到最后注释掉的一行 #tomcat.util.http.parser.HttpParser.requestTargetAllow=|  ,改成tomcat.util.http.parser.HttpParser.requestTargetAllow=|[],表示把[]放行
没试过,不知道行不行。

hejiqiang666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞)
04-16
在8.5.98基础上,增加了修复 CVE-2024-24549 漏洞代码
apache-tomcat-8.zip
06-10
Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC3986。 tomcat版本升级后,请求中包含的特殊字符或中文会引起错。 更换此tomcat可解决。
Tomcat--配置400 404 500自定义错误页面_tomcat自身定义404不包含项目
最新发布
2401_84254057的博客
05-13 856
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
升级tomcat导致静态资源400
httxiao的博客
10-09 2916
先上结论:tomcat7.0-106之后的版本(包括8.5xx之后的版本,只是下了个较新的测试)改了DefualtServerlet类checkIfNoneMatch方法中的比较逻辑,导致用java中引号"与页面传过来被转义了accssi码的引号&-quot;(此处多加了一个符号-)进行比较,使结果不成立,返回了400。处理方法:在DefualtServerlet类中将界面中的If-None-Match对应的字符串中的引号&-quot;(此处多加了一个符号-)使用repalceAll替换成"
SpringBoot中Tomcat高版本中URL参数包含特殊字符400异常解决
qq_28140917的博客
02-07 598
springboot, tomcat 8高版本
Tomcat升级版本出现400问题
无言的博客
05-28 2638
一、背景       以往久远项目经过安全扫描后,发现tomcat版本问题有很多安全问题,故同大版本升级tomcat小版本版本。但是升上去的tomcat,发现有些页面出现400错误。 二、原因       经过排查发现tomcat升级的时候,增加了新的特性性 1) URL参数包含大括号{}错       由于Tomcat
Tomcat9.0.22版本过滤特殊字符{ }[ ] | \的问题
ssrswk9的博客
08-29 5889
最近项目tomcat升级,从6升到9,碰到了一系列问题。其中,拼特殊字符串时,会错。错显示 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 org.apac...
springboot单独升级Tomcat
10-18
在 Spring Boot 项目中,Tomcat升级是非常重要的,因为低版本的 Tomcat 存在漏洞,可能会导致安全问题。在本文中,我们将详细介绍如何单独升级 Tomcat,以解决漏洞问题。 知识点 1: Tomcat 的漏洞问题 Tomcat ...
Tomcat启动闪退原因分析及问题解决办法分析
03-31
Tomcat启动闪退是一个常见的问题,其原因多种多样,针对不同的情况有不同的解决方法。具体问题应该具体分析解决,一般而言我们解决Tomcat启动闪退问题的关键就是在于收集详细的错误信息,结合日志文件、环境配置和...
Tomcat 不显示详细日志的问题
10-11
Tomcat 不显示详细日志的问题解决方案 Tomcat 是一个流行的 Java Web 服务器,用于部署和运行基于 Java 的 Web 应用程序。但是,在某些情况下,Tomcat 的详细错误日志可能会消失,只一个万恶的 Context [] ...
tomcat何时写回响应数据的详析
09-29
这样的设计允许Tomcat在适当的时候批量发送数据,提高性能。 响应数据何时真正发送回客户端呢?这涉及到Tomcat的内部流程。当Servlet的`service()`方法执行完毕后,Tomcat会调用`Response`对象的`finishResponse()`...
org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。
weixin_44479107的博客
05-24 1万+
运行tomcat时,本以为成功了 结果,突然出现这两个错误 信息: 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。 java.lang.IllegalArgumentException: 在方法名称中发现无效的字符串, HTTP 方法名必须是有效的符号. atorg.apache.coyote.http11.InternalAprInputBuffer.parseRequestLine(InternalAprInputBuffer.jav.
一访问tomcat服务就http-nio-8080-exec-1,求解
热门推荐
qq_38432390的博客
01-31 6万+
INFO [http-nio-8080-exec-1] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. ja...
tomcat升级后出现因http请求特殊符号问题400错误
dpp10683401的博客
12-30 2664
最近在扫描项目漏洞时,出现扫描出Application error message问题,百度搜索解决方案是修改web.xml的error-page,但由于错误直接由tomcat拦截处理,这种方式解决不了此问题,后发现是由于tomcat升级tomcathttp请求特殊符号进行了更严格的控制,如果不符合则400错误,页面可能会泄露后台信息,因此需要自定义信息 解决此问题需要重写ErrorRep...
Tomcat 400错显示tomcat信息的解决
rember0087的专栏
08-18 3503
Tomcat 400错显示tomcat信息,这就存在着很大的安全隐患。 根据官网给出的方案需要重写ErrorReportValve处理400错误跳转到自定义页面,首先需要更改tomcat中的server.xml文件,在host中添加Valve,页面将不显示错误的详细信息。 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <Valve className...
tomcat升级版本 url的特殊符号不识别出现400等错误
点点的博客
09-26 5156
一、Tomcat 7.0.81 URL参数包含大括号{}错 原因: 问题是由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ &amp; = + $ , /...
tomcat正常启动,却打不开自制网页400的原因
weixin_65920414的博客
02-14 551
在idea中使用tomcat打开网页错自查原因
Tomcat6项目移到Tomcat7 提示 404 解决方案
devlgdg1924的博客
08-25 269
一个项目在Tomcat6可以运行和正常访问,但是一部署到Tomcat7就提示404错误。那么可以通过以下方法解决: 找到项目下面的WEB-INF文件夹用记事本打开WEB.XML 找到 <load-on-startup /> 这个标签改为 <load-on-startup >2</...
Tomcat服务器不允许跨站访问
04-01
Tomcat服务器本身并不限制跨站访问,但是可以通过配置Tomcat服务器的安全性来限制跨站访问。 其中,可以设置Tomcat的CORS(跨域资源共享)过滤器,控制哪些外部域名可以访问该服务器资源,并设置相关的访问控制规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值