Tomcat在 7.0.73, 8.0.39, 8.5.7 等版本后(详情:https://stackoverflow.com/questions/41053653/tomcat-8-is-not-able-to-handle-get-request-with-in-query-parameters/44005213#44005213),
添加了对于http头的验证,就是添加了些规则去限制HTTP头的规范性(详情:http://www.jianshu.com/p/1c870461fa41)
这里具体来说:org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]中定义了一堆not request target
if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {IS_NOT_REQUEST_TARGET[i] = true;}
转换过来就是以下字符(对应10进制ASCII看):
键盘上那些控制键:(<32 127="">127)
空格(32)
双引号(34)
#(35)
<(60)
>(62)
反斜杠(92)
^(94)
~(96)
{(123)
}(124)
|(125)
解决办法:
还是参考这里即:
1、配置tomcat的catalina.properties添加或者修改:tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
2、另外一种方法,就是将所有的参数都进行编码