tomcat升级 URL中包含了非法字符访问400 错误 The valid characters are defined in RFC 7230 and RFC 3986...

最新推荐文章于 2022-11-14 15:15:04 发布
最新推荐文章于 2022-11-14 15:15:04 发布
阅读量535 收藏 2
点赞数
原文链接:http://www.cnblogs.com/xiaoyu1994/p/10813223.html
版权

1、因公司项目版本使用JDK及tomcat老旧,造成无法使用很多新引用中间件,所以提出升级JDk,以及tomcat

升级之后访问某些页面时出现一下报错:

问题原因定位到 tomcat7及以上版本会出现:URL中包含了非法字符 

2、解决方式:

 (1)url拦截量少的情况下,可以通过修改请求URL编码转化特殊字符,达到不被tomcat拦截效果

  • encodeURI() 用来encode整个URL,不会对下列字符进行编码:+ : / ; ?&。它只会对汉语等特殊字符进行编码 
  • encodeURIComponent()  用来enode URL中想要传输的字符串,它会对所有url敏感字符进行encode 

  这里需要注意的一点,对于get请求的中文乱码问题,如果你没有在tomcat配置文件中设置编码格式,天真的

  想用request.setCharacterEncoding(“UTF-8”)来在后端设置后端的解码格式,这种方式对于get请求是无效的。

  同时有的小伙伴可能会想我们可以在项目的web.xml中设置编码过滤器。抱歉这种方式对于get请求也是无效的。
 (2)如果拦截情况多则修改tomcat配置文件service.xml如下:

   relaxedQueryChars="[^]"

  这个配置,"[^]"表示请求url中 ^字符不被拦截,如果还有别的符号需要过滤,逗号隔开即可

  

3、另附RFC 3986 文档规定,Url中只允许出现的字符

英文字母(a-z,A-Z)、
 
数字(0-9)、
 
- _ . ~ 4个特殊字符
 
保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]

 

转载于:https://www.cnblogs.com/xiaoyu1994/p/10813223.html

weixin_30279751
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache-tomcat-8.zip
06-10
Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC3986tomcat版本升级后,请求包含的特殊字符文会引起此报错。 更换此tomcat可解决。
tomcat8get请求url格式问题
01-14
异常:Invalid character found in the request target. The valid characters are defined in RFC 3986;原因:由于tomcat的新版本增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。解决方式进入tomcat的server配置进行添加参数配置 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" relaxedPathChars="[]{}|\\^" relaxedQueryChars="[]{}|\\^" />
tomcat升级到8之后URL带的特殊字符如:^|报400问题解决方案
Carino_U的博客
01-04 9005
Tomcat8升级URL特殊字符报错出现原因  根据rfc规范,url不允许有 |,{,}等特殊字符,但在实际生产还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到8以后,对url字符的检查都变严格了,如果出现这类字符tomcat将直接返回400状态码。     后来有人对此提出了异义,见:    https://bz.apache.org/bu
tomcat升级版本 url的特殊符号不识别出现400错误
点点的博客
09-26 5100
一、Tomcat 7.0.81 URL参数包含大括号{}报错 原因: 问题是由于Tomcat的新版本增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986指定了以下字符为保留字符:! * ’ ( ) ; : @ &amp; = + $ , /...
tomcat请求url带有特殊符号{}|返回400的问题
liwei2633的专栏
06-27 5734
根据rfc规范,url不允许有 |,{,}等特殊字符,但在实际生产还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符tomcat将直接返回400状态码。 解决方案: 在tomcat目录/conf/catalina.properties下找到并修改 tomcat.util.http.parser.
Tomcat url特殊字符无法使用解决办法
weixin_40381547的博客
12-01 2152
Tomcat url特殊字符无法使用解决办法 url不允许使用|,{,}等特殊的字符,若出现这些字符Tomcat将会直接返回400状态码。 1.因此需要更换一下版本的Tomcat 版本 地址 8.5.x至8.5.12 https://archive.apache.org/dist/tomcat/tomcat-8/ 8.0.x至8.0.42 https://archive.ap...
Tomcat高本版 HTTP Url特殊字符限制
weixin_48329549的博客
11-14 529
Tomcat高本版请求头特殊符文问题
解决spring boot请求包含非法字符问题 The valid characters are defined in RFC 7230 and RFC 3986 错误
01-20
The valid characters are defined in RFC 7230 and RFC 3986 错误 问题出在 高版本的tomcat会对请求头进行过滤 我的项目使用的springboot版本是2.2.5版本, 内置的tomcat 版本是9.0.31。 解决方法①(推荐) 新增...
tomcat异常解决(Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986)
01-08
1.情景展示 ... The valid characters are defined in RFC 7230 and RFC 3986  at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:283)  at org.a
微信小程序ES6: for(let i ...) 会报not defined错误
03-29
ES6: for(let i ...) 会报not defined错误 微信web开发者工具 v0.13.140600 for (let i=0, i< 10 ; i++){  .... } 开启ES6转ES5,开启代码压缩,在手机端预览会报not defined. 解决方案: let i; for( i = 0 ,i&...
解决Tomcat非法字符The valid characters are defined in RFC 7230 and RF
漫步技术小栈的博客
03-12 1882
原因如下: 经了解,这个问题是高版本tomcat的新特性:就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。而我们的系统在通过地址传参时,在url...
彻底解决Tomcat 5.0.19文乱码(转)
02-11 1545
一、Include的页面乱码  现象:include进来的页面出现乱码,其它页面正常。  原因:Tomcat在缺省情况下使用ISO-8859-1编码,但是在include时有时Tomcat不能正确根据外层.jsp文件的编码解析include进来的文件,造成include进来的文件文乱码。  解决:这儿可以有很多解决办法,但是对于我们的文环境,从根本上的解决办法是将Tomcat 5.0.19
Tomcat的乱码问题解决(最全面)
Limerence的博客
06-29 9208
学习javaweb时我们几乎都会遇到的问题!
spring-boot使用内置tomcat时http请求非法字符过滤的问题
菜蚜的专栏
11-27 917
精选30+云产品,助力企业轻松上云!>>> 问题 在...
解决tomcat部署项目报错:xx.java:[1,1] 非法字符: '\ufeff'和xx.java:[1,10] 需要class, interface或enum
daxiannv的博客
07-04 547
报错问题: [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.0:compile (default-compile) on project travel: Compilation failure: Compilation failure: [ERROR] /D:/Java/javaw...
discuz故障描述退出登录时出现”您当前的访问请求含有非法字符,已经被系统拒绝
NiceGY
11-25 5243
discuz故障描述退出登录时出现”您当前的访问请求含有非法字符,已经被系统拒绝解决办法
由于被检测到对外攻击,已阻断该服务器对其它服务器端口(TCP:6379)的访问,阻断预计将在2018-03-23 07:34:26时间内结束,请及时进行安全自查。若有疑问,请工单或电话联系阿里云售后。
love_dl_forever的博客
03-22 8715
最近老是给我发这种信息,我烦死了,决定看看到底是什么情况,我进入我的服务器查看了我的进程,里面有个gpg进程占用我的cpu90%,吓我一跳,我立马杀了这个进程,过二天后这个进程又出现了,我仔细查看了原因是我的redis没有设置密码,且对外公开导致的,查看gpg的进程路径,把文件移除,再杀死进程,设置redis密码。这个问题就解决了。...
java非法字符65288,spring-boot使用内置tomcat时http请求非法字符过滤的问题
weixin_33110093的博客
03-16 583
问题在tomcat8.5.X以上版本tomcat请求入参做了严格校验,具体参考下文资料。HTTP 400 Bad Request...http11.Http11Processor : Error parsing HTTP request headerjava.lang.IllegalArgumentException: Invalid character found in the reque...
idea使用tomcat8.5.51启动时,报错 java非法字符
qq_42752478的博客
04-21 495
点击右下角的UTF-8,先convert为UTF-16,然后再转换为UTF-8,即可
springboot. The valid characters are defined in RFC 7230 and RFC 3986
最新发布
09-09
Spring Boot是一个用于构建Java应用程序的开源框架。它使用内置的Tomcat作为服务器,用于处理HTTP请求和响应。在发送GET请求时,如果请求包含特殊字符[ ] ,可能会导致错误java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986。这是由于Tomcat请求目标进行了过滤,只允许一些特定的字符。根据RFC 3986文档的规定,URL只允许包含英文字母、数字、-_.~4个特殊字符以及所有保留字符(! * ' ( ) ; : @ & = $ , / ? # [ ]) 。因此,如果在Spring Boot项目使用了较高版本的Tomcat,可能会遇到该问题。解决方法是在请求避免使用特殊字符[ ] ,或者可以升级Spring Boot版本为2.2.5以上,其包括Tomcat版本为9.0.31以上,这样可以避免该错误

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值