Invalid character found in the request target. The valid characters are defined in RFC 3986

最新推荐文章于 2022-07-26 11:02:52 发布
最新推荐文章于 2022-07-26 11:02:52 发布
阅读量111 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/ElEGenT/blog/2967089
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

问题描述

请求参数含有特殊字符时后台报这个错误:

信息: Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
at org.apache.coyote.http11.InternalAprInputBuffer.parseRequestLine(InternalAprInputBuffer.java:235)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1000)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:637)
at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.doRun(AprEndpoint.java:2517)
at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:2506)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)

查了资料原因是 Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。

安全定义

安全字符

  • 英文字母 : a-zA-Z
  • 数字 : 0-9
  • 特殊字符 : -_.~
  • 保留字符 : !*'();:@&=+$,/?#[]

不安全字符

  • 空格 : Url在传输的过程,或者用户在排版的过程,或者文本处理程序在处理Url的过程,都有可能引入无关紧要的空格,或者将那些有意义的空格给去掉
  • "(双引号) 以及 <>(尖括号) : 引号和尖括号通常用于在普通文本中起到分隔Url的作用
  • # : 通常用于表示书签或者锚点
  • % : 百分号本身用作 对 不安全字符进行转码 的特殊字符 , 所以必须要转码
  • {}|^[]`~ : 某一些网关或者传输代理会篡改这些字符
  • 中文 : 中文作为一个特殊编码 , 对tomcat来说 ,也是不识别的.所以必须转码

org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[] 中定义了一堆not request target


if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {
                IS_NOT_REQUEST_TARGET[i] = true;
            }
  • 键盘上那些控制键:(<32或者=127)
  • 非英文字符(>127)
  • 空格(32)
  • 双引号(34)
  • #(35)
  • <(60)
  • >(62)
  • 反斜杠(92)
  • ^(94)
  • ` : TAB上面那个键(96)
  • {(123)
  • }(124)
  • |(125)

三种解决方案

方案一:

更换低版本的Tomcat来规避这种问题。

使用 7.0.73 之前的版本

方案二:

在conf/catalina.properties中最后添加一行:

org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

或者,把要安全使用的放到配置后面

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

方案三:

  • get 请求,参数转码
  • post请求,放到body中

参数转码

encodeURI("http://localhost:8080/app/handleResponse?msg=name|id|")
> http://localhost:8080/app/handleResponse?msg=name%7Cid%7C

个人问题

升级Tomcat到8.5 后 , 出现这个问题. 经查证, 是Request url 中 , 出现了中文.

将参数encode后,问题解决!

参考

[异常:Invalid character found in the request target. The valid characters are defined in RFC 3986 : 作者:码上笔记]https://blog.csdn.net/ak57193856/article/details/77892749

转载于:https://my.oschina.net/ElEGenT/blog/2967089

weixin_34220179
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Invalid character found in the request target. The valid characters are defi
chuziyan的博客
11-03 1万+
网上很多说法是: lsof -i :端口 这是linux的,如果无效说明你没有安装 运行um install lsof -y安装 正确方法(windows) netstat -ano|findstr 端口号 找到进程号(或者打开任务管理器,kill进程号的java.exe) taskkill /f /t /im 进程号 ...
绝对好用,解决:Invalid character found in the request target. The valid characters are defined。。。
qq_44285562的博客
05-06 1万+
项目场景: 项目运行中出现的问题 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 问题描述 客户在使用我们公司产品的时候,进行了一个查询操作,结果可能是输入法的原因,输入了一些特殊字符,结果系统直接报错了 原因分析: 查看报错的日志:Invalid character found in the request target. The valid cha
unsigned char 与 char在UTF8String 编码中的差异
Coding_Physical的专栏
12-05 544
Dart语言中utf8.encode(string);是将string编码成无符号bytes,那么对应在OC中将拆分成几部分 001 将字符串通过NSUTF8StringEncoding编码转化成NSData NSString* utf8EncodingStr = [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding]; NSData *testData = [utf8EncodingStr dataUsingE...
异常:Invalid character found in the request target. The valid characters are defined in RFC 3986
码上笔记
09-08 9085
请求参数含有特殊字符时后台报这个错误: 信息: Error parsing HTTP request header  Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid
报错 Invalid character found in the request target
YelloJesse的博客
08-31 1万+
(1)执行导出 EXCEL 文件的时候,报错: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 (2)通过 F12 得知,错误码为 400,即:你访问的页面域名不存在或者请求错误。 主要分为两种。 1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户.
tomcat异常解决(Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986)
01-08
1.情景展示 ... The valid characters are defined in RFC 7230 and RFC 3986  at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:283)  at org.a
解决spring boot请求包含非法字符问题 The valid characters are defined in RFC 7230 and RFC 3986 错误
01-20
The valid characters are defined in RFC 7230 and RFC 3986 错误 问题出在 高版本的tomcat会对请求头进行过滤 我的项目使用的springboot版本是2.2.5版本, 内置的tomcat 版本是9.0.31。 解决方法①(推荐) 新增...
江苏移动 面试题
11-08
中国移动面试题
ERROR ITMS-90062: “This bundle is invalid. The value for key CFBundleShortVersionString [1.2] …
01-07
The value for key CFBundleShortVersionString [1.2] in the Info.plist file must contain a higher version than that of the previously approved version [1.15] 明明1.2的版本号要大于1.15,怎么还会出现错误...
Mybatis出现ORA-00911: invalid character的解决办法
01-21
今天在项目中,使用Mybatis对oracle数据库进行操作的时候,报出ORA-00911: invalid character的错误,检查了一下SQL,发现都书写正确啊,复制到plsql上执行也都没问题,这什么原因呢? 注意:这里说的是用navicat...
异常:Invalid character found in the request target. The valid characters are defined in RFC 3986
Joe'¤'Potter
10-31 615
一、背景   事情是这样的,前几天做一个基本的数据库“增删改查”的需求,前端传参的方式是“JSON字符串”,后端接收到此参数后,使用阿里巴巴fastjson进行解析,然后入库。需求很简单吧,但是偏偏遇到问题了。   我发现,JSON字符串里面无数组,纯粹的都是json结构的时候,即都是“{}”时,不会报错,传参入库没问题。但是只要传参的值里面有数组,即有“[]”的结构时,就报错。报错内容如下(我...
解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF
心疼笔记本
11-15 1722
如何解决新部署项目后出现Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986问题 一、问题分析: 在将tomcat升级到7.0.90版后,发现接口访问不通了,查询日志发现是有些URL请求被tomcat认为存在不合法字符,错误信息...
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC
weixin_46028544的博客
07-26 312
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC
Invalid character found in the request target.The valid characters are defined in RFC 7230 /RF3986
qq_38122518的博客
03-05 693
[toc]背景在将tomcat升级到7.0.81版后,发现系统的有些功能不能使用了,查询日志发现是有些地址直接被tomcat认为存在不合法字符,返回HTTP 400错误响应,错入信息如下:原因分析经了解,这个问题是高版本tomcat中的新特性:就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字...
关于Invalid character found in the request target. 问题
热门推荐
qq_52986363的博客
01-11 1万+
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 1.错误原因 2.解决方案
解决方案:Invalid character found in the request target. The valid characters are defined in RFC 7230
hzau_itdog的博客
09-03 4865
报错信息如下: 从错误日志中看到Error parsing HTTP request header 负责解析http请求的是org.apache.tomcat.util.http.parser.HttpParser,它对请求对URL中对字符做了限制,具体代码如下: IS_NOT_REQUEST_TARGET[]中定义了一堆not request target 转换过来就是以下字符...
Tomcat 8 Invalid character found in the request target. The valid characters are defined in RFC 3986
最新发布
06-03
RFC 3986定义了URI中允许使用的字符集,如果请求URI包含RFC 3986未定义的字符,则会出现此错误。要解决此问题,您可以检查请求URI中是否存在无效字符,例如空格或特殊字符。如果存在无效字符,可以尝试使用URL编码来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值