场景:
tomcat版本不同,对url的检查程度也不同
根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到8以后,对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码。
解决方案:
1.对前端请求做处理:
使用URLEncoder、URLDecoder进行URL参数的转码与解码
参考:https://blog.csdn.net/ryandon/article/details/82664696
encodeURIComponent() 用于参数的传递,参数包含特殊字符可能会造成间断。encodeURIComponent方法返回一个已编码的 URI。如果您将编码结果传递给,那么将返回初始的字符串。因为encodeURIComponent方法对所有的字符编码,请注意,如果该字符串代表一个路径,例如/folder1/folder2/default.html,其中的斜杠也将被编码。这样一来,当该编码结果被作为请求发送到 web 服务器时将是无效的。
encodeURI()用于整个url编码,如果字符串中包含不止一个 URI 组件,请使用encodeURI方法进行编码。encodeURI编码字符有82个:!,#,$,&,',(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-Z
2.修改Tomcat的配置文件,使其临时支持特殊符号
参考:https://www.jianshu.com/p/eec4ae71e5cb
然后修改server.xml文件,Connector属性修改为如下:
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" relaxedQueryChars="[]|{}^\`"<>" redirectPort="8443" />