URL中特殊符号的转义/400 bad request错误

最新推荐文章于 2023-07-12 18:15:37 发布
置顶 最新推荐文章于 2023-07-12 18:15:37 发布
阅读量2.3w 收藏 5
点赞数 3
分类专栏: Django Nginx uwsgi 文章标签: nginx django url uwsgi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyz511919766/article/details/22072701
版权
Django 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
Nginx
2 篇文章 0 订阅
订阅专栏
uwsgi
2 篇文章 0 订阅
订阅专栏
django+nginx+uwsgi部署的站点访问某个URL时发生了400 bad request的错误,而使用django自带的开发版的web server时没有遇到此问题。初步判断是nginx或uwsgi配置问题。

网上有说是因为request header过大而nginx配置的client_header_buffer_size和large_client_header_buffers过小引起的,但就当前的状态来看感觉不太可能。因为request header并不是特别大。至于是别的什么原因还暂未找到,所以还是先试试看。

在nginx配置文件nginx.conf中的http部分加入如下两行参数:
client_header_buffer_size 16k;
large_client_header_buffers 4 64k;
nginx默认会用client_header_buffer_size这个buffer来读取header值,如果header过大,它会使用large_client_header_buffers来读取header值。若该值设置过小而请求头/COOKIE过大则会报400 bad request错误。

调整参数重新载入配置文件重启uwsgi后发现问题并未解决。
经仔细查看才发现原来是请求的URL中参数包含了特殊字符%,导致Web Server没能够正确解析出该URL,才报了这个错误。

在URL中下列字符具有特殊含义:
符号 含义       如何转义
+     URL中+号表示空格                           %2B     
空格 URL中的空格可以用+号或者编码 %20   
/   分隔目录和子目录                                 %2F       
?     分隔实际的URL和参数                     %3F       
%     指定特殊字符                                    %25       
#     表示书签                                             %23       
&     URL中指定的参数间的分隔符        %26       
=     URL中指定参数的值                        %3D 

比如sever端从提交的表单的输入框中的值构造包含参数的URL,
若提交的内容为“pkgcr+awldb”,地址栏的URL显示为“xxx/?q=pkgcr%2Bawldb”,也即参数中q的值实际上为“pkgcr+awldb”
若提交的内容为“pkgcr awldb”,地址栏的URL显示为“xxx/?q=pkgcr+awldb”,也即参数中q的值实际上为“pkgcr awldb”
若提交的内容为“pkgcr/awldb”,地址栏的URL显示为“xxx/?q=pkgcr%2Fawldb”,也即参数中q的值实际上为“pkgcr/awldb”
若提交的内容为“pkgcr?awldb”,地址栏的URL显示为“xxx/?q=pkgcr%3Fawldb”,也即参数中q的值实际上为“pkgcr?awldb”
若提交的内容为“pkgcr%awldb”,地址栏的URL显示为“xxx/?q=pkgcr%25awldb”,也即参数中q的值实际上为“pkgcr%awldb”
若提交的内容为“pkgcr#awldb”,地址栏的URL显示为“xxx/?q=pkgcr%23awldb”,也即参数中q的值实际上为“pkgcr#awldb”
若提交的内容为“pkgcr&awldb”,地址栏的URL显示为“xxx/?q=pkgcr%26awldb”,也即参数中q的值实际上为“pkgcr&awldb”
若提交的内容为“pkgcr=awldb”,地址栏的URL显示为“xxx/?q=pkgcr%3Dawldb”,也即参数中q的值实际上为“pkgcr=awldb”

若要是直接在server端构造URL呢?比如server端的文件中有个变量ip,值为“172.142.%”,要在server端构造一个URL供客户端访问,如“href=?ip={ip}&q='mysql'”(此处假定{ip}是对变量的一种引用方式),那么我们点击这个链接会是什么结果呢?

我们会看到,因为变量ip中包含特殊字符“%”,而“%”在URL中具有特殊含义,我们通过上述方式构造的URL相当于是“href=?ip=172.142.%&q=mysql”,web服务器解析该URL时无法解释%&从而导致出错。同样的原因,包含其他一些特殊字符时也会发生一些意想不到的问题,比如有另一个变量addr,值为“china&america”,构造的URL为“href=?addr={addr}&q=‘mysql’”,此时构建的URL相当于是“href=?addr=china&america&q=mysql”,web服务器会把该URL中的第一个“&”后的“america”解析为另外一个参数而不是将“china&america”整体作为“addr”参数的值。

那么如何在需要的时候在URL中包含诸如%、&、+、=等等这样的特殊的字符呢?答案就是用相应的编码代替特殊字符本身来构建URL。比如上例中可以先将ip的值替换为“172.142.%25”,将addr的值替换为“china%26america”,这样构建出的URL分别为“href=?ip=172.142.%25&q=mysql”和“href=?addr=china%26america&q=‘mysql’”,这样最终能够将URL中的参数ip的值成功解析为“172.142.%”而将addr的值成功解析为china&america,而且不会引起其他参数解析混乱。
zyz511919766
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
简单实例处理url特殊符号&处理(2种方法)
09-05
url里的参数内容包含&符合,我有两种方法解决一是:在页面用JS转码;二是:在后端处理,另外还有网络分享的一些方法,感兴趣的朋友可以参考下哈
Http的Get/Post请求带有特殊字符400 Bad Request解决方案
辉少的博客
11-04 2万+
今天做项目的候,需要向服务器接口 传递 json参数,使用 apache 的 httpclient,当没有对参数做特殊处理直接提交了,结果运行报错了,如下: HTTP 400 Bad Request 后来在网上查资料找到原因了:HttpGet或 HttpPost都不能传包含 ” 、“{“、”}”这样的参数,需要对特殊字符进行转义,把 ” 转成%22,把 { 转成%7b,把 } 转成%7d
php+curl+返回400,PHP利用curl发起Http请求400错误分析
weixin_39982236的博客
03-10 2242
摘要: 当http请求出现400错误,一般是http请求无效(bad request),url参数编码格式不正确导致。而url是有一定格式要求的,一般只能使用英文字母、阿拉伯数字和一些特殊字符,其他字符如空格和双引号需要经过编码后才能用户url。 1.在浏览器直接访问浏览器会自动进行编码处理 2.但是在程序直接调用则需要事先对url进行编码,如php使用curl_exec调用需要对空格...
url 特殊符号 导致 nginx 400 Bad Request
janet1100的博客
02-24 2077
下载文件名带有%号的文件提示 后来将url的% 进行转义:%25 ,再次下载,下载成功。 在URL下列字符具有特殊含义: 符号 含义 如何转义 + URL+号表示空格 %2B 空格URL的空格可以用+号或者编码 %20 / 分隔目录和子目录 ...
如何在请求转发的候对url解码_nginx解码特殊字符引发400问题处理案例分享
weixin_39678103的博客
12-05 5599
问题背景和现象公司任务管理使用的是开源的redmine,以前是单机部署(bitnami_redmine),后来由于项目数量、人员数量和任务数量的增加,卡顿问题比较明显,于是改造为基于k8s的分布式集群部署(nginx+puma)。改造后有个现象是,wiki标题,如果包含引号特殊字符,在打开页面,redmine后台将返回400。wiki标题如下:400显示效果如下:处理办法方案1:替换数据库的...
请求地址带特殊符号Nginx代理之后报400错误的解决方案
一行Java的博客
05-20 5754
问题点 restful api地址包含了特殊字符,经过nginx代理之后,报400错误,比如下面的示例地址: 127.0.0.1:8080/abc/user/aaa>bbb>ccc 测试代码 后台SpringBoot接口代码如下: @GetMapping("/abc/user/{id}") public String getUser(@PathVariable String id) { log.info("id1:{}", id); return id; } 测试请求
关于SpringBoot、Nginx 请求参数包含 [] 特殊符号 返回400状态
Good_Good_Study
07-12 1222
关于SpringBoot Nginx请求参数包含 [] 特殊符号 返回400状态
触类旁通,从400错误Nginx常见故障与修复
weixin_34367257的博客
05-16 1973
作者介绍 林伟壕,网络安全DevOps新司机,先后在国电信和网易游戏从事数据网络、网络安全和游戏运维工作。对Linux运维、虚拟化和网络安全防护等研究颇多,目前专注于网络安全自动化检测、防御系统构建。 众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡、反向代理等服务,使用过程可能因为对Nginx工作原理、变量含义、...
微服务模式下url带{}[]等特殊字符请求异常返回400
weixin_39379343的博客
02-11 2629
单体模式下get请求带有路径参数,这个参数有[]或者/这个特殊字符,前端已经转移成了%2F,后端用的是springboot,并没有收到这个请求,直接返回了400错误。(注意是后端根本没有收到请求就直接报400了); 这个问题是由于Tomcat的新版本增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986指定了以下字符为保留字符:! * ’ ( )
Eclipse+Tomcat URL文字符报错400
qq_31293215的博客
03-20 7620
今天在jsp用href传值(文字符),在Eclipse内置浏览器出错,但在火狐可以正常运行,搞了一天终于解决了,记录一下。先看下代码:<a href = "Practice_Choose?name=<%=name%>&idCollege=<%=idCollege%>&idStudent=<%=idStudent%>">在线练习&l..
jQuery特殊符号转义的实现
11-29
我们在使用jquery选择器的候 对一些ID属性特殊符号的地方需要进行转义。 列举部分如下: <input id="entity.username" type="text" value="hello" /> alert($("#entity\\.username").val()); &...
两种方法解决javascript url post 特殊字符转义 + & #
10-22
本文主要介绍javascript使用url传值的候数据丢失的问题,希望对大家有所帮助。
nginx 设置静态资源访问造成文404问题
weixin_43147371的博客
12-02 3104
nginx 设置静态资源访问造成文404问题 环境:centos7 工具:nginx、xhell5、xftp5 问题: 访问nginx静态资源一切正常,但是带有文文件的资源就会404错误 1, 设置xftp传输文件格式为utf-8 2, 设置nginx编码格式 3, 配置服务器编码格式并重启服务器 编辑文件/etc/sysconfig/i18n并添加内容: LANG="en_US.UTF-8" SYSFONT="latarcyrheb-sun16" 添加完以后重启服务器:reboot
Tomcat 8.5.34 在nginx代理后,400错误
sgn0073的博客
04-12 1397
场景描述: 项目将tomcat从8.5.14升级到8.5.34以后,突然所有请求都变成了400错误 (PS:本来是不知道升级了tomcat,找到问题以后才知道tomcat被升级了) 本地调试没发现问题,使用Charles模拟测试环境,也没有问题,发布到测试环境就报400错误 初步怀疑是nginx问题,可是nginx配置也没有变更过,回复到以前的代码就没报错。 排查问题: 于是在本地搭建...
HTTP常见的三种状态码(400 / 404 / 500)
吉衣の秋先生的博客
12-10 3913
HTTP常见的三种状态码(400 / 404 / 500) 1.400-服务器不理解请求的语法 400 是 HTTP 的状态码,主要有两种形式: 1)bad request 意思是 “错误请求”。 2)invalid hostname 意思是 “不存在的域名”。 原因:前端提交的字段名称或者字段类型和后台的实体类不一样,或者前端提交的参数跟后台需要的参数个数不一致,导致无法封装。 2.404-服务器无法根据客户端的请求找到资源(网页) 原因:前端调用的URL不存在 3.500-服务器内部错误,无法完成请求
Nginx静态资源POST请求返回405 Not Allowed的解决办法
zjning95的博客
11-08 7712
今天前端同事反应,有个页面post请求返回405状态,get请求则返回数据。 原因是Nginx等绝大多数web服务器,都不允许静态文件响应POST请求。 查看了好多博客,3种解决办法只有最后一种有效,记录一下。 编译安装的nginx源码目录下,src/http/modules/ngx_http_static_module.c,将以下代码注释 /*   if (r-&gt;meth...
bad request java_HTTP 400 错误 - 请求无效 (Bad request)
weixin_30610771的博客
02-26 3389
第一类报错:字符串转换错误和版本问题在ajax请求后台数据会报HTTP 400 错误 - 请求无效 (Bad request);出现这个请求无效报错说明请求没有进入到后台服务里;原因:1)前端提交数据的字段名称或者是字段类型和后台的实体类不一致,导致无法封装;2)前端提交的到后台的数据应该是json字符串类型,而前端没有将对象转化为字符串类型;解决方案:1)对照字段名称,类型保证一致性2)...
url乱码导致400错误,语法错误
海恩的博客
04-30 957
url带的参数有文发生乱码导致网址无法访问
python内置的urllib模块不支持https协议的解决办法
热门推荐
刀刀的专栏
05-05 5万+
Django站点使用django_cas接入SSO(单点登录系统),配置完成后登录,抛出“urlopen error unknown url type: https”异常。寻根朔源发现是python内置的urllib模块不支持https协议。 >>> import urllib >>> urllib.urlopen('http://www.baidu.com') > >>> url
@RequestBody 空格去除
最新发布
10-12
您可以使用SpringMVC的过滤器或拦截器来去除@RequestBody的空格。具体实现可以参考以下代码: ```java @Component public class RequestBodyTrimFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { ContentCachingRequestWrapper requestWrapper = new ContentCachingRequestWrapper((HttpServletRequest) request); String requestBody = new String(requestWrapper.getContentAsByteArray(), requestWrapper.getCharacterEncoding()); requestBody = requestBody.replaceAll("\\s+", ""); final byte[] requestBodyBytes = requestBody.getBytes(); requestWrapper.setContentLength(requestBodyBytes.length); requestWrapper.setCharacterEncoding("UTF-8"); requestWrapper.resetInputStream(); chain.doFilter(requestWrapper, response); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值