The request was rejected because the URL contained a potentially malicious String “//“

最新推荐文章于 2024-04-08 09:34:37 发布
最新推荐文章于 2024-04-08 09:34:37 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 错误异常处理 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16946803/article/details/124303591
版权

解决方案

  • 把多余的/去掉就好了。

  • 但我疑惑的是为什么php就可以,java报错了,后来查到是Spring Security拦截了。

  • 源代码在StrictHttpFirewall#setAllowUrlEncodedDoubleSlash

  • 这个类里面其他的方法应该也和特殊字符有关(如setAllowBackSlash、setAllowUrlEncodedPercent等)。

  • 重新注入StrictHttpFirewall对象,就可以让它支持//的模式。

    /**
     * 配置地址栏不能识别 // 的情况
     * @return
     */
    @Bean
    public HttpFirewall allowUrlEncodedSlashHttpFirewall() {
        StrictHttpFirewall firewall = new StrictHttpFirewall();
        //此处可添加别的规则,目前只设置 允许双 //
        firewall.setAllowUrlEncodedDoubleSlash(true);
        return firewall;
    }
  • 这样就能成功了,结果如下图所示。

The request was rejected because the URL contained a potentially malicious String “//“报错详情org.springframework.security.web.firewall.RequestRejectedException:TherequestwasrejectedbecausetheURLcontainedapotentiallymaliciousString“//”atorg.springframework.security.web.firewall.StrictHttpFirewall.rejectedBlacklistedUrlshttps://www.icode9.com/content-4-1325735.html

手把手入门
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The request was rejected because the URL contained a potentially malicious String “;“问题的正确解决姿势
m0_67392010的博客
09-12 1521
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
The joint density of the maximum and its location
04-30
Introduction It is of interest' to calculate the distribution of the ...can be obtained in a simple closed form from the joint distribution of the maximum, its location, and the endpoint which we give.
The request was rejected because the URL contained a potentially malicious String ";"报错解决,
热门推荐
zhuyongru的专栏
09-11 2万+
去掉 URL 中讨厌的 jsessionid 在Java开发的网站中,经常会出现在URL中包含有jsessionid,用来记录session。 这是因为如果浏览器不支持cookie,JSP容器通过在URL中包含jsessionid来达到session的效果。 第一次访问的时候服务器不知道客户端有没有禁用cookie,所以会在超链接上加上jsessionid,在session过期以前第二次访问的...
Spring Security漏洞防护—HttpFirewall和 HTTPS
Java毕设项目分享
04-08 628
Spring Security漏洞防护—HttpFirewall和 HTTPS。
The request was rejected because the URL contained a potentially malicious String “//“ 报错
weixin_44635886的博客
08-04 1万+
请求将被拒绝,因为URL字符串包含一个潜在的恶意“/ /” The request was rejected because the URL contained a potentially malicious String “//“
SpringSecurity:request was rejected because the URL contained a potentially malicious String “//“
Ricardo.M.Yu的博客
03-15 2078
spring security路径问题
idea上传代码到github时遇到的Push rejected: Push to origin/master was rejected
01-08
当新创建的github仓库里已经有文件时,如果使用idea上传项目到这个仓库就会报错:Push rejected: Push to origin/master was rejected。 完整步骤记录及解决方法: 一、创建本地仓库: 选中我们需要创建本地仓库的...
ES7之Async/await的使用详解
10-17
url: url, type: 'GET', success: function(res) { resolve(res); }, error: function(err) { reject('请求失败'); } }); }); } ajaxGet('data1.json') .then((d) => { console.log(d); // {url: ...
a project model for the FreeBSD Project.7z
08-21
A project model for the FreeBSD Project Niklas Saers Copyright © 2002-2005 Niklas Saers [ Split HTML / Single HTML ] Table of Contents Foreword 1 Overview 2 Definitions 2.1. Activity 2.2. Process ...
spring security 过滤URL 本地正常访问,线上访问报错
u012263320的专栏
04-13 620
今天团队有个小伙伴突然找来说:使用spring security配置过滤URL后,本地正常访问,但是部署到服务会报错。 配置如下: 服务器访问报错如下: 从报错中可以看出,spring security不支持"//",说到这里简单提一下,在 Spring Security 中提供了一个 HttpFirewall,看名字就知道这是一个请求防火墙,它可以自动处理掉一 些非法请求。spring security中包含两种防火墙:一个是严格模式的防火墙设置,还有一个默认防火墙设置。 Default
the URL contained a potentially malicious String “//“
子豪的博客
02-21 861
这个问题是因为前端的请求url后面多加了一个斜杠,把后面的斜杠删了就行,
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because
苏雨丶
07-19 1万+
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized. at org.springframework.security.web.firewall.StrictHttpFirewall.getFir...
SpringBoot + Security + JWT安全策略
weixin_45698637的博客
10-21 1937
SpringBoot + Security + JWT安全策略配置
BootDo框架中启动报RequestRejectedException:URL contained a potentially malicious String ";"
shunzi1046的博客
06-23 5348
用过bootdo框架的同仁,想必都认得下面的错误: org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String ";" at org.spring...
Spring Security 自带防火墙!你都不知道自己的系统有多安全!
江南一点雨的专栏
05-12 4101
之前有小伙伴表示,看 Spring Security 这么麻烦,不如自己写一个 Filter 拦截请求,简单实用。 自己写当然也可以实现,但是大部分情况下,大家都不是专业的 Web 安全工程师,所以考虑问题也不过就是认证和授权,这两个问题处理好了,似乎系统就很安全了。 其实不是这样的! 各种各样的 Web 攻击每天都在发生,什么固定会话攻击、csrf 攻击等等,如果不了解这些攻击,那么做出来的系统肯定也不能防御这些攻击。 使用 Spring Security 的好处就是,即使不了解这些攻击,也不用担心这些攻
The request was rejected because the URL contained a potentially malicious String “;
最新发布
06-14
遇到"The request was rejected because the URL contained a potentially malicious string ‘;’"这样的错误提示,通常意味着服务器检测到了URL中存在可能被视为安全威胁的字符序列。在HTTP请求中,特别是JavaScript或API调用中,URL需要遵循特定的安全规范,以防止注入攻击,比如SQL注入、跨站脚本(XSS)等。 1. URL编码:在某些情况下,分号(;)可能被误识别为特殊字符,需要进行URL编码(%3B),将其转换为安全的十六进制形式。 2. 输入验证:确保用户输入的URL是经过验证的,只允许包含合法的字符和结构,避免恶意修改。 3. 安全策略:检查应用程序的安全配置,如CSP(Content Security Policy),它可以帮助限制加载的内容,以防止恶意URL。 4. 防火墙规则:可能是网络防火墙阻止了包含特殊字符的请求,检查防火墙设置,确认是否误阻。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值