Golang URL query contains semicolon 报错解决方案

已于 2023-05-16 15:42:53 修改
阅读量1.7k 收藏
点赞数 2
文章标签: golang http 开发语言
于 2023-05-16 15:40:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010038733/article/details/130706542
版权

目录

报错信息

解决方法有两种

最终解决方案

测试情况

参考文档

报错信息

http: URL query contains semicolon, which is no longer a supported separator; parts of the query may be stripped when parsed; see golang.org/issue/25192

 高版本http废除了分号做分隔符,会在http库中做报警输出,基础库代码如下:

func (sh serverHandler) ServeHTTP(rw ResponseWriter, req *Request) {
	handler := sh.srv.Handler
	if handler == nil {
		handler = DefaultServeMux
	}
	if req.RequestURI == "*" && req.Method == "OPTIONS" {
		handler = globalOptionsHandler{}
	}

	if req.URL != nil && strings.Contains(req.URL.RawQuery, ";") {
		var allowQuerySemicolonsInUse int32
		req = req.WithContext(context.WithValue(req.Context(), silenceSemWarnContextKey, func() {
			atomic.StoreInt32(&allowQuerySemicolonsInUse, 1)
		}))
		defer func() {
			if atomic.LoadInt32(&allowQuerySemicolonsInUse) == 0 {
				sh.srv.logf("http: URL query contains semicolon, which is no longer a supported separator; parts of the query may be stripped when parsed; see golang.org/issue/25192")
			}
		}()
	}

	handler.ServeHTTP(rw, req)
}

解决方法有两种

1、http中不要用分号做分隔符,不要含有分号

2、调用库函数http.AllowQuerySemicolons()允许分号,解除报错

由于项目历史版本缘故,无法完全做到第1点,需要做第2点来补充。如果直接调用http.AllowQuerySemicolons,发现其就是简单粗暴将分号直接替换成&(代码如下),从而可能会引发后续http body解析报错

func AllowQuerySemicolons(h Handler) Handler {
	return HandlerFunc(func(w ResponseWriter, r *Request) {
		if silenceSemicolonsWarning, ok := r.Context().Value(silenceSemWarnContextKey).(func()); ok {
			silenceSemicolonsWarning()
		}
		if strings.Contains(r.URL.RawQuery, ";") {
			r2 := new(Request)
			*r2 = *r
			r2.URL = new(url.URL)
			*r2.URL = *r.URL
			r2.URL.RawQuery = strings.ReplaceAll(r.URL.RawQuery, ";", "&")
			h.ServeHTTP(w, r2)
		} else {
			h.ServeHTTP(w, r)
		}
	})
}

最终解决方案

1、将http内容中的分号替换,并记录位置

2、调用http.AllowQuerySemicolons,解除报警输出

3、将1中被替换的分号还原

4、调用handler处理函数,解析参数,进行业务逻辑

最终代码如下:

package main

import (
	"context"
	"fmt"
	"net/http"
	"regexp"
	"strings"
	"time"
	"unsafe"
)

// BytesToString converts byte slice to string.
func BytesToString(b []byte) string {
	return *(*string)(unsafe.Pointer(&b))
}

func MarkQuerySemicolons(h http.Handler) http.HandlerFunc {
	return func(w http.ResponseWriter, r *http.Request) {
		if strings.Contains(r.URL.RawQuery, ";") {
			// 正则匹配 将原url中的';'索引位置标记放到context中
			semicolonsIndexes := regexp.MustCompile(";").FindAllStringIndex(r.URL.RawQuery, -1)
			// 索引信息放到context中 在具体处理方法前再根据context中存的下标还原';'的位置
			r = r.WithContext(context.WithValue(r.Context(), "semicolonMarks", semicolonsIndexes))
			r.URL.RawQuery = strings.ReplaceAll(r.URL.RawQuery, ";", "&")
			h.ServeHTTP(w, r)
		} else {
			h.ServeHTTP(w, r)
		}
	}
}

func RecoverRawQuerySemicolons(next http.Handler) http.Handler {
	return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
		marksContextV := r.Context().Value("semicolonMarks")
		semicolonsIndexes, ok := marksContextV.([][]int)
		if ok {
			urlReduceSemicolons := []byte(r.URL.RawQuery)
			for _, index := range semicolonsIndexes {
				if len(index) != 0 {
					urlReduceSemicolons[index[0]] = ';'
				}
			}
			r.URL.RawQuery = BytesToString(urlReduceSemicolons)
		}
		next.ServeHTTP(w, r)
	})
}

func HandleRawQuerySemicolons(next http.Handler) http.HandlerFunc {
	return MarkQuerySemicolons(http.AllowQuerySemicolons(RecoverRawQuerySemicolons(next)))
}

func Health(w http.ResponseWriter, r *http.Request) {
	fmt.Println(r.URL.Path, r.URL.RawQuery)
	w.Write([]byte("ok"))
}

func main() {
	http.HandleFunc("/health", HandleRawQuerySemicolons(http.HandlerFunc(Health)))
	http.HandleFunc("/health2", Health)
	s := &http.Server{
		Addr:           ":10099",
		Handler:        nil,
		ReadTimeout:    time.Second,
		WriteTimeout:   time.Second,
		MaxHeaderBytes: 1 << 20,
	}
	if err := s.ListenAndServe(); err != nil {
		fmt.Println(err.Error())
	}
}

测试情况

分别请求

http://127.0.0.1:10099/health?a=1;b=2

http://127.0.0.1:10099/health2?a=1;b=2

Health中输出如下: 

/health a=1;b=2
/health2 a=1;b=2
2023/05/16 15:17:18 http: URL query contains semicolon, which is no longer a supported separator; parts of the query may be stripped when parsed; see golang.org/issue/25192

 测试OK。直接调用Health,引发了报错信息。用HandleRawQuerySemicolons包装的没有报错,且url内容正常。

参考文档

https://www.cnblogs.com/tinfy/archive/2023/01/13/17049049.html

LangIter
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Go语言学习笔记【20】 net/http、gin框架源码分析
LC520730的博客
09-05 809
go语言源码分析:net/http
beego 出现【 Error parsing request body:multipart: NextPart: EOF 】错误
weixin_42966187的博客
03-30 3261
beego 出现【 Error parsing request body:multipart: NextPart: EOF 】错误 发送post请求 需要是application/json 格式的数据 检查发送数据格式的问题
Gin 处理GET请求获取URL 参数加号(“+“)问题
寻找09之夏的博客
02-18 4651
Gin 处理GET请求获取URL 参数加号("+")问题
GolangHTTP分析与设计(一)
jiohfgj的博客
07-06 480
这个函数主要是判断本次http请求是否升级为https,接着创建文本的reader,和写文本的buffer,再进一步读取本次的请求数据!最后是调用关键的方法来处理本次请求! 流程梳理 上述大致调用的流程梳理完毕总结一下 main.go 后续再往自己的serverHttp方法里自定义补充处理请求逻辑!本文到此结束,欢迎收看下一篇~...
golang gin框架源码分析(三)---- 问其根本 net/http包需要深究才能有始有终
Love 6's Private Blog
01-31 650
golang Gin框架源码分析 全系列总结博客这里面博客写的挺全的 想下楼转一转了后面面试的时候 再想想咋总结了 = = 晚上回来还要再学一学GRPC 那就这样啦想看点更相信的可以烦请跳转到下面链接啦~Introduction 万字手撕Go http源码server.go。
gorm golang 并发连接数据库报错的解决方法
01-03
底层报错 error:cannot assign requested address 原因 并发场景下 client 频繁请求...以上这篇gorm golang 并发连接数据库报错的解决方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支
golang 编译含rsrc.syso文件报错
01-08
golang 编译含rsrc.syso文件报错 C:\Go\pkg\tool\windows_amd64\link.exe: running gcc failed: exit status 1 D:/ProgramData/msys64/mingw64/bin/../lib/gcc/x86_64-w64-mingw32/9.2.0/../../../../x86_64-w64-...
Golang实现字符串倒序的几种解决方案
12-26
解决方案1: length := len(str) array := make([]string , length) for i , v := range str{ array[i] = string(v) } for i := 0 ; i < length/2 ; i++ { array[i], array[length -i - 1] = array[le
Leetcode-Golang:Go中的Leetcode解决方案
03-31
Go中的Leetcode解决方案 请给这个仓库 :star: 如果它启发了你。 简单 LC# 描述 一维数组的运行总和 糖果数量最多的孩子 两次总和 分发糖果 多少个数字小于当前数字 计算符合规则的项目 设置不匹配 缺少号码...
源码解析---net包
IT艺术家-rookie的博客
11-01 597
并不是对net包所有内容解析,只是对常用的函数等相关部分进行一定程度的解剖。
Go之URL Query String 编码器和解码器
qq_42285193的博客
01-10 817
项目地址 https://github.com/hetiansu5/urlquery 简介 使用Go语言实现的URL Query字符串编码器和解码器。写好后才发现官方已有实现的querystring,但只实现了编码器,没有解码器,且只支持顶层数据结构为结构体,实现上不算特别完善。 特性 支持丰富的Go数据结构互转: 基础数据类型: 有符号整型[8,16,32,64] 无符号整形[8,16,32...
升级tomcat导致静态资源报错400
httxiao的博客
10-09 2912
先上结论:tomcat7.0-106之后的版本(包括8.5xx之后的版本,只是下了个较新的测试)改了DefualtServerlet类checkIfNoneMatch方法中的比较逻辑,导致用java中引号"与页面传过来被转义了accssi码的引号&-quot;(此处多加了一个符号-)进行比较,使结果不成立,返回了400。处理方法:在DefualtServerlet类中将界面中的If-None-Match对应的字符串中的引号&-quot;(此处多加了一个符号-)使用repalceAll替换成"
Golang 要注意的陷阱和常见错误
wohu1104的专栏
05-27 5249
原文: 50 Shades of Go: Traps, Gotchas, and Common Mistakes for New Golang Devs 翻译: Go的50度灰:新Golang开发者要注意的陷阱、技巧和常见错误 , 译者: 影风LEY Go 是一门简单有趣的语言,但与其他语言类似,它会有一些技巧。。。这些技巧的绝大部分并不是 Go 的缺陷造成的。如果你以前使用的是其他语言,那么这其中的有些错误就是很自然的陷阱。其它的是由错误的假设和缺少细节造成的。 如果你花时间学习这门语言,阅读官方说明、
WINDOWS2003 + IIS6 + PHP5 + MYSQL5.1 + ZEND3 配置文件
AaronHu的专栏
07-09 2948
[PHP];;;;;;;;;;;; WARNING ;;;;;;;;;;;;; This is the default settings file for new PHP installations.; By default, PHP installs itself with a configuration suitable for; development purposes, and *NO
关于request获取请求参数
热门推荐
u010287873的博客
09-10 7万+
Servlet其实在doPost,doGet之前已经解析完毕http协议的请求行和请求头。  并且request.getParameter(),request.getInputStream(),request.getReader()这三种方法是有冲突的,因为流只能读取一次。   HttpServletRequest.getParameter();  debug看到HttpServletRequ...
Golang学习之常见错误
甫式人生
08-30 3426
知行易,知其不行难。首先,在这片文章中指出常见的一些错误,避免你在之后的编程中无所谓的调试工作。 多余的 Imports 命名区分大小写 分号分行 无效的分号 语法和其它问题 多余的 Imports新建文件,将如下内容拷贝并执行ErrProg1.gopackage mainimport "fmt" import "os" //excessive - we are not using any func
Golang: url.Parse、RawQuery 用法
程序猿视角
07-31 1万+
直接上例子吧: func time_GET(w http.ResponseWriter, r *http.Request) { u, _ := url.Parse(r.URL.String()) values, _ := url.ParseQuery(u.RawQuery) fmt.Println(u) // /time?a=111&amp;b=121...
编码问题一网打尽
wangjieest的专栏
10-22 1万+
字符集与编码问题小结 大部分内容copy自网络,我只是整理在一起 2012/10/11 编码的引入 ASCII 有人用 0x41 代表a,有人用 0x81 表示。语言不通,不同的计算机无法交流。美国人很早发现了这种问题,为便于交流指定了编码标准,于是有了: ASCII(American Standard Code for Information) ASCII码是7位编码,但由于计算机基
golangurl.Parse,ParseQuery,RawQuery用法
Lesroad
05-28 6986
func time_GET(w http.ResponseWriter, r *http.Request) { u, _ := url.Parse(r.URL.String()) values, _ := url.ParseQuery(u.RawQuery) fmt.Println(u) // /time?a=111&b=1212424 ...
golang io.WriterAt 报错 invalid argument
最新发布
05-24
当使用 `io.WriterAt` 接口时,如果传入的 `offset` 参数小于 0 或者大于文件大小,会返回 `invalid argument` 错误。这是因为 `WriterAt` 接口需要确保写入的位置不会超出文件的范围。 你可以检查一下写入的位置是否正确,或者尝试使用其他的写入方式。同时,也可以参考下面的代码示例: ```go package main import ( "fmt" "os" ) func main() { file, err := os.Create("test.txt") if err != nil { fmt.Println(err) return } defer file.Close() data := []byte("Hello, world!") offset := int64(10) n, err := file.WriteAt(data, offset) if err != nil { fmt.Println(err) return } fmt.Printf("Wrote %d bytes at offset %d\n", n, offset) } ``` 在以上示例中,我们创建了一个文件 `test.txt`,然后写入了一些数据,并指定了一个偏移量。如果写入成功,我们会打印出写入的字节数和偏移量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值