• 解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 问题


    通过这里的回答,我们可以知道:

    Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。

    具体来说,就是添加了些规则去限制HTTP头的规范性

    参考这里

    具体来说:

    org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]中定义了一堆not request target

    if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {
                    IS_NOT_REQUEST_TARGET[i] = true;
                }

    转换过来就是以下字符(对应10进制ASCII看):

    • 键盘上那些控制键:(<32或者=127)
    • 非英文字符(>127)
    • 空格(32)
    • 双引号(34)
    • #(35)
    • <(60)
    • >(62)
    • 反斜杠(92)
    • ^(94)
    • TAB上面那个键,我也不晓得嫩个读(96)
    • {(123)
    • }(124)
    • |(125)

    解决办法:

    还是参考这里

    即:

    配置tomcat的catalina.properties

    添加或者修改:

    tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

    当然还有另外一种方法,就是将所有的参数都进行

    编码

  • 相关阅读:
    软件测试第三次作业2
    软件测试第三次作业1
    软件测试第二次作业2
    软件测试第二次作业1
    只要你足够努力,好运就会降临。
    实验六
    实验二
    个人简介
    第六次作业
    第五次博客作业
  • 原文地址:https://www.cnblogs.com/hark0623/p/6977737.html
Copyright © 2020-2023  润新知