场景描述
请求地址(URL)中参数包含符号, 导致后台产生The valid characters are defined in RFC 7230 and RFC 3986异常。
网上资料
(1). RFC 3986文档规定,Url中只允许包含英文字母(a-z,A-Z)、数字(0-9)、- _ . ~ 4个特殊字符以及所有保留字符。
(2). RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]
分析
(1). 请求地址(URL)符号违反了RFC 3986和RFC 7230协议;
(2). Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加对于http头的验证。
如何解决
(1). 降低Tomcat版本, 如上述分析所得.(不推荐);
(2). 对参数特殊字符进行转义, 以下方法都测试过, 根据实际情况, 推荐第三种
①. JavaScript escape() 函数, 该方法不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。
②.encodeURI() 函数可把字符串作为 URI 进行编码。
该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进