不羡鸳鸯不羡仙,一行代码调半天。原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。
起因:用户在请求接口的时候,请求url
中携带中文参数,导致返回400
。查询日志发现报错:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 。
原因:Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。【为了堵洞?(  ̄ー ̄)】
具体类的坐标:org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]
大体意思就是,有以下字符都过不去(对应10进制ASCII看):
这个问题碰到了其实还是很恶心的,业务肯定是改不动。提供5
个解决方法如下。
配置tomcat的catalina.properties
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
但这种方法只适合对应英文,如果为中文就不行。
如果有?和&这些符号,那么都得写进去。
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}?&
最简单粗暴方法,降低tomcat版本。此方法比较快,也不需修改配置。
对相应的参数进行编码,就是将所有的参数都进行urlencode。
选择另外的参数传递方法,比如post或者localStorage。
选择另外的容器,如jetty。不过配置文件需要修改,accesslog配置比tomcat麻烦。另:undertow也报400。
tomcat真贴心呀,给我找了一天的活。
作者简介:小姐姐味道 (xjjdog),一个不允许程序员走弯路的公众号。聚焦基础架构和Linux。十年架构,日百亿流量,与你探讨高并发世界,给你不一样的味道。我的个人微信xjjdog0,欢迎添加好友,进一步交流。
后台回复“加群”,带你进入高手如云交流群