问题:最近业务方经常反馈,有用户在打开广告链接(会带一个值为俄文的参数)时,我们的页面老报500。
去查看后台日志,就只发现了一个简单的报错java.lang.IllegalArgumentException: Control character in cookie value or attribute,没有具体堆栈信息。
经调查,此参数会被保留在cookie里,而正当链接参数带了俄文时,页面就会报500。由于我不知道实际情况下的链接参数,我用chrome,自己改动了某个cookie的值,保存了一个俄文进去,这时问题重现了。我们可以看到,保存一个俄文时,浏览器里默认变成了乱码,再重新刷新当前页面,页面报500,问题重现。
改变其他cookie值,该问题也能重现,将cookie值换成中文,也能重现,说明这个500错误和具体的某个cookie无关,导致该报错的问题是因为乱码里的特殊字符。
为什么cookie乱码会报错呢?
我们还有其他页面,是不同服务器,但是域名一样公用了cookie,我去其他页面查看,500的问题并不能重现,此时我怀疑是tomcat的原因,去查看两个页面的tomcat,果然tomcat版本不一致。
报错的页面用的是tomcat 8.0.30 ,不报错的用的是tomcat 7.061。为了证实这个问题,我们选了一台不报错的页面机器,将tomcat换成了8.0.30,此时不报错的页面也重现了500错误。这时我们确认了是tomcat版本问题。
原因:去网上搜索一下tomcat cookie等关键字,果然发现已经很多人已经遇到过这个问题,tomcat是从7的某个版本就不支持特殊字符(抛异常),从8的某个版本又开始支持特殊字符(丢掉特殊字符)。
去看了下tomcat8.0.30里看了下cookieProcessor,
LegacyCookieProcessor.java,找到报错的代码如下:
private boolean isHttpSeparator(char c) {
if ((c < ' ' || c >= 127) && c != '\t') {
throw new IllegalArgumentException("Control character in cookie value or attribute.");
} else {
return this.httpSeparatorFlags.get(c);
}
}
private static boolean isV0Separator(char c) {
if ((c < ' ' || c >= 127) && c != '\t') {
throw new IllegalArgumentException("Control character in cookie value or attribute.");
} else {
return V0_SEPARATOR_FLAGS.get(c);
}
}
解决方案:所以解决这个报错的两个方案:
一、将所有cookie值encode后再保存
二、换tomcat版本
由于我们前台的广告链接中俄文参数,是第三方打点js保存的cookie,没法去encodee,所以我们换了tomcat版本解决了500报错。