Invalid character found in the request target. The valid characters are defined in RFC 3986

最新推荐文章于 2022-12-14 13:28:14 发布
最新推荐文章于 2022-12-14 13:28:14 发布
阅读量319 收藏
点赞数
分类专栏: 解困系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43862596/article/details/117667424
版权

待解决问题: Invalid character found in the request target. The valid characters are defined in RFC 3986,
查询日志发现是有些URL请求被tomcat认为存在不合法字符

25-Aug-2018 11:27:27.086 信息 [http-nio-8087-exec-5] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
    at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:479)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:684)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:800)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1471)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:748)

从错误日志中看到Error parsing HTTP request header
负责解析http请求的是org.apache.tomcat.util.http.parser.HttpParser,它对请求对URL中对字符做了限制,具体代码如下:
IS_NOT_REQUEST_TARGET[]中定义了一堆not request target

if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {
                IS_NOT_REQUEST_TARGET[i] = true;
            }

转换过来就是以下字符(对应10进制ASCII),也就是URL中不能包含的特殊字符:

键盘上那些控制键:(<32或者=127)
非英文字符(>127)
空格(32)
双引号(34)
#(35)
<(60)
>(62)
反斜杠(92)
^(94)
TAB上面那个键,~(96)
{(123)
}(124)
|(125)

我的url中包含[]字符,然后用下面的方法解决了

解决方法:

在tomcat的目录中查找,conf/catalina.properties中最后添加2行

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

该方式,在所有Tomcat版本均适用。

解析:在执行请求时,碰到该没问题的,大多是在URL中传输Json等。尤其是用浏览器地址输入的URL死活不能包含有任何特殊字符。否则会返回400 状态码。

经了解,这个问题是高版本tomcat中的新特性:就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。而我们的系统在通过地址传参时,在url中传了一段json,传入的参数中有”{“不在RFC3986中的保留字段中,所以会报这个错。

首先:不推荐降低tomcat版本,这等于掩耳盗铃,绝对得不偿失。
Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,在http解析时做了严格限制。
RFC3986文档规定,请求的Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符。

如果要使用这些特殊字符,并不是绝对不可以。Tomcat做了限制的同时,也提供了相关配置。给出的解决方案第一行requestTargetAllow,指定了允许的特殊字符,在等号后面配|{}就行了。

如果你仅需要使用这三个字符,配置到此就OK了。重启tomcat,rebuild工程再启动,就能正常使用了。

不幸的是, requestTargetAllow 只能配置|、{、} 允许这三个字符,对于其他的(例如" < > [ \ ] ^ ` { | } .),在请求时,仍然拦截,如果使用了|{}之外的其他字符那怎么办呢?那就还需要如下配置。

在conf/server.xml中的节点中,添加2个属性:

relaxedPathChars="|{}[],"
relaxedQueryChars="|{}[],"

这2个属性,可以接收任意特殊字符的组合,根据需要可以自行增减。
转载于:https://blog.csdn.net/ljheee/article/details/82051755

步步静心
关注
专栏目录
终极解决方案: Invalid character found in the request target. The valid characters are defined in RFC 3986
tansgi的专栏
02-06 147
Tomcat请求报错 终极解决方案: Invalid character found in the request target. The valid characters are defined in RFC 3986 问题现象 25-Aug-2018 11:27:27.086 信息 [http-nio-8087-exec-5] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note:
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC
EstherLty的博客
06-15 821
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 2021-6-15 14:08:41 org.apache.coyote.http11.AbstractHttp11Processor process 信息: 解析 HTTP 请求 header 错误 Note: further occurrences of HTTP request parsin
tomcat异常解决(Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986)
01-08
1.情景展示   tomcat 日志时不时会报出如下异常信息,到底是怎么回事? java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986     at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:283)     at org.a
Invalid character found in the request target.The valid characters are defined in RFC 7230 /RF3986
qq_38122518的博客
03-05 736
[toc]背景在将tomcat升级到7.0.81版后,发现系统的有些功能不能使用了,查询日志发现是有些地址直接被tomcat认为存在不合法字符,返回HTTP 400错误响应,错入信息如下:原因分析经了解,这个问题是高版本tomcat中的新特性:就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字...
解决:Invalid character found in the request target.The valid characters are defined in RFC 7230 and RF
qq_34025787的博客
08-16 2828
解决:Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC3986 目录 背景 原因分析 处理方法 参考 背景 在将tomcat升级到7.0.81版后,发现系统的有些功能不能使用了,查询日志发现是有些地址直接被tomcat认为存在不合法字符,...
绝对好用,解决:Invalid character found in the request target. The valid characters are defined。。。
热门推荐
qq_44285562的博客
05-06 1万+
项目场景: 项目运行中出现的问题 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 问题描述 客户在使用我们公司产品的时候,进行了一个查询操作,结果可能是输入法的原因,输入了一些特殊字符,结果系统直接报错了 原因分析: 查看报错的日志:Invalid character found in the request target. The valid cha
解决方案:Invalid character found in the request target. The valid characters are defined in RFC 7230
hzau_itdog的博客
09-03 4893
报错信息如下: 从错误日志中看到Error parsing HTTP request header 负责解析http请求的是org.apache.tomcat.util.http.parser.HttpParser,它对请求对URL中对字符做了限制,具体代码如下: IS_NOT_REQUEST_TARGET[]中定义了一堆not request target 转换过来就是以下字符...
Bug记录-Invalid character found in the request target. The valid characters are defined ...
瑶山的博客
02-01 647
Springboot版本升级2.0以上后 错误信息:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 原因: SpringBoot 2.0.0 以上都采用内置tomcat8.0以上版本,而tomcat8.0以上版本遵从RFC规范添加了对Url的特殊字符的限制,url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~四个特殊...
unsigned char 与 char在UTF8String 编码中的差异
Coding_Physical的专栏
12-05 590
Dart语言中utf8.encode(string);是将string编码成无符号bytes,那么对应在OC中将拆分成几部分 001 将字符串通过NSUTF8StringEncoding编码转化成NSData NSString* utf8EncodingStr = [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding]; NSData *testData = [utf8EncodingStr dataUsingE...
解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF
ywb201314的专栏
12-14 8253
conf/catalina.properties中,找到最后注释掉的一行 #tomcat.util.http.parser.HttpParser.requestTargetAllow=|  ,改成tomcat.util.http.parser.HttpParser.requestTargetAllow=|{},然后去掉这句话的注释。但若是在IE浏览器上进行访问,这个错误还是会出现,在IE上访问出现这个错误的原因:因为url的参数json中有双引号,火狐和谷歌浏览器会自动对url进行转码,但IE不会。
解决Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC
weixin_44051855的博客
08-03 634
项目本地测试,使用导出文件功能时报错:Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC 原因: 网上查找原因,都是说Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证即 添加了一些规则去限制HTTP头的规范性 找了很多解决方案,一般归纳为: 1 更换tomcat版本(如果是本地测试或者项目没有要求的话,可以更换到低版本
Tomcat报nvalid character found in the request target. The valid characters are defined in 异常解决方案
qq_41669665的博客
01-08 265
参考:https://yq.aliyun.com/articles/641394 在conf/catalina.properties中最后添加2行: tomcat.util.http.parser.HttpParser.requestTargetAllow=|{} org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true   ...
nvalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3
Running_Tiger的博客
10-26 4024
解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 这个问题是高版本tomcat中的新特性:Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http请求的规则验证,就是严格按照 RFC 3986规范进行访问...
异常:Invalid character found in the request target. The valid characters are defined in RFC 3986
知识的灯塔,梦想的航船
10-31 633
一、背景   事情是这样的,前几天做一个基本的数据库“增删改查”的需求,前端传参的方式是“JSON字符串”,后端接收到此参数后,使用阿里巴巴fastjson进行解析,然后入库。需求很简单吧,但是偏偏遇到问题了。   我发现,JSON字符串里面无数组,纯粹的都是json结构的时候,即都是“{}”时,不会报错,传参入库没问题。但是只要传参的值里面有数组,即有“[]”的结构时,就报错。报错内容如下(我...
tomcat请求参数异常Invalid character found in the request target. The valid characters are defined in
^_^TaeYang-Jade^_^
12-02 796
RFC 3986文档规定,Url中只允许包含英文字母(a-z,A-Z)、数字(0-9)、- _ . ~ 4个特殊字符以及所有保留字符。 RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ] 当发送带有特殊字符的url请求(如:http://localhost:8080/test?users[0].age=26&A`12)...
Tomcat 8 Invalid character found in the request target. The valid characters are defined in RFC 3986
最新发布
06-03
RFC 3986定义了URI中允许使用的字符集,如果请求URI包含RFC 3986未定义的字符,则会出现此错误。要解决此问题,您可以检查请求URI中是否存在无效字符,例如空格或特殊字符。如果存在无效字符,可以尝试使用URL编码来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值