当存在Content-Type: application/x-www-form-urlencoded标头时，Grails RestfulController不会响应JSON

当存在Content-Type: application/x-www-form-urlencoded标头时，Grails RestfulController不会响应JSON。这是因为Grails RestfulController默认根据请求的Content-Type头部来确定请求的数据格式，并根据Accept头部来确定响应的数据格式。当Content-Type为application/x-www-form-urlencoded时，表示请求的数据格式为表单形式，而不是JSON格式。

Grails RestfulController是一个用于处理RESTful风格请求的控制器，它提供了一些方便的方法来处理不同HTTP方法的请求。默认情况下，它会根据请求的Content-Type头部来解析请求的数据，并根据Accept头部来确定响应的数据格式。

如果希望Grails RestfulController能够响应JSON格式的数据，可以通过以下方式进行配置：

在控制器的类级别上添加@Resource注解，并设置formats属性为['json']，示例代码如下：

import grails.rest.Resource

@Resource(formats = ['json'])
class MyRestController {
    // Restful actions
}

在application.yml配置文件中添加以下配置：

grails:
    rest:
        default:
            formats:
                - json

通过以上配置，Grails RestfulController将会根据请求的Accept头部来确定响应的数据格式，如果Accept头部包含application/json，则响应的数据将以JSON格式返回。

关于Grails RestfulController的更多信息，可以参考腾讯云的相关产品文档：

Grails RestfulController

相关·内容

请求走私利用实践(上)

HTTP请求和响应，而不是为每个请求都建立一个新的连接，当客户端发送一个HTTP请求并接收到服务器的响应后，TCP连接不会立即关闭，而是保持打开状态。...HTTP消息的长度，因此单个消息有可能同时使用这两种方法，从而导致它们相互冲突，针对此类问题我们建议如果Content-Length和Transfer-Encoding头都存在时应该采用忽略Content-Length...来防止此问题，但是当只有一个服务器在运行时，这可以避免歧义，但当两个或多个服务器链接在一起时就无法避免歧义了，在这种情况下，出现问题的原因有两个：如果某些服务器不支持Transfer-Encoding...头 TE.CL：前端服务器使用Transfer-Encoding标头，后端服务器使用Content-Length标头 TE.TE：前端和后端服务器都支持Transfer-Encoding标头，但是可以通过以某种方式模糊标头来诱导其中一个服务器不处理它...Content-Type: application/x-www-form-urlencoded Content-Length: 15 x=1 0 第二个包请求后会给一个404响应关于"走私绕过"

2111 0

由一次渗透测试引发的HTTP请求走私思考

经常抓包的人可能会关注到两个标头：Transfer-Encoding和Content-Length，前一个是指分块的标头而后一个便是长度的标头，在HTTP规范中指出，当同时指定了Transfer-Encoding...：chunked和Content-Length标头时，服务器应始终将分块编码的优先级高于Content-Length的大小。...: application/x-www-form-urlencoded Content-Length: 11 q=smuggling 该请求通常会收到状态码为200的HTTP响应，其中包含一些搜索结果...: application/x-www-form-urlencoded Content-Length: 11 q=smuggling 此时包含无效的URL,因此服务器会已状态码404进行响应，也可以确认存在走私漏洞...Content-Type: application/x-www-form-urlencoded Content-Length: 144 x= 0 如果确认存在请求走私漏洞，那么下一个用户的请求如下：

7502 0

Form 表单数据编码、解码--encodeURIComponent、URLSearchParams、FormData

': 'application/x-www-form-urlencoded' } }) const json = await response.json() 上述代码会出现一些“安全问题”，如通过...对于表达 from 提交时，类似 select multiple 是真实存在的，需要格外注意。...= await response.json() 使用 URLSearchParams 作为 body，则 Content-Type 标头会自动设置为 application/x-www-form-urlencoded...= await response.json() 使用 FormData 作为 body，则 Content-Type 标头会自动设置为 multipart/form-data。...其他类型 Blobs fetch(url, { method: 'POST', body: blob }) Content-Type 标头会自动设置为 Blob.type Strings fetch

1.2K1 0

Form 表单数据编码、解码--encodeURIComponent、URLSearchParams、FormData

1.9K2 0

2018-06-20 HTTP相关知识关于Content-TypePOST常见数据提交类型关于HTTP关于MIME类型

在响应中，Content-Type标头告诉客户端实际返回的内容的内容类型。...，据说get方式会这样，post时不会）因此，POST请求的消息主体放在entity body中，服务端根据请求头中的Content-Type字段来获取消息主体的编码方式，进而进行解析数据。...------WebKitFormBoundaryrGKCBY7qhFd3TrwA-- application/json Content-Type: application/json 作为响应头比较常见。...对响应头域的扩展要求通讯双方都支持，如果存在不支持的响应头域，一般将会作为实体头域处理。 Location：用于重定向接收者到一个新URI地址。Location响应报头域常用在更换域名的时候。...当发送状态码 206 Partial Content 时，这个MIME类型用于指出这个文件由若干部分组成，每一个都有其请求范围。就像其他很多类型Content-Type使用分隔符来制定分界线。

1.8K2 0

API 安全清单

405 Method Not Allowed 验证content-type请求接受标头（内容协商）以仅允许您支持的格式（例如application/xml，application/json等），406...在您接受时验证content-type发布的数据（例如application/x-www-form-urlencoded、multipart/form-data、application/json等）。...输出发送X-Content-Type-Options: nosniff标头。发送X-Frame-Options: deny标头。...发送Content-Security-Policy: default-src 'none'标头。删除指纹标头 - X-Powered-By、Server、X-AspNet-Version等。...力求content-type你的回应。如果你返回application/json，那么你的content-type回应是application/json。

1.5K2 0

请求走私利用实践(下)

IP地址的X-Forwarded-For 根据用户的会话令牌确定用户的ID并添加标识用户的标头在某些情况下如果您的走私请求缺少一些通常由前端服务器添加的头，那么后端服务器可能不会以正常方式处理请求，从而导致走私请求无法达到预期的效果...它类似于X-Forwarded-For标头，但名称不同，为了解决这个实验题目，你需要偷偷的向后端服务器发送一个请求，该请求显示前端服务器添加的头，然后偷偷向后端服务器发送一个请求，其中包含添加的头，访问管理面板并删除用户...由于这些头应该对用户完全隐藏，它们通常被后端服务器隐式信任，如果您能够发送正确的头和值的组合，那么将可能够绕过访问控制限制，而实际上这种行为通常是不可利用的，因为前端服务器倾向于覆盖这些已经存在的头，然而走私的请求对前端是完全隐藏的...256个字节，如果响应不够快，则会发出超时，因此当另一个请求通过相同的连接发送到后端服务器时，前256个字节会被有效地附加到走私的请求中，从而得到如下响应 POST /post/comment HTTP...Content-Length: 5 x=1 随后目标用户访问网站时即可触发恶意XSS 修复建议在前端服务器通过同一网络连接将多个请求转发到后端服务器的情况下会出现HTTP请求走私漏洞并且用于后端连接的协议会带来两个服务器在请求之间的边界方面存在分歧的风险

1301 0

Web Security 之 HTTP request smuggling

当只有一个服务运行时，这种歧义似乎可以避免，但是当多个服务被连接在一起时，这种歧义就无法避免了。在这种情况下，出现问题有两个原因：某些服务器不支持请求中的 Transfer-Encoding 头。...使用差异响应确认 HTTP 请求走私漏洞当检测到可能的请求走私漏洞时，可以通过利用该漏洞触发应用程序响应内容的差异来获取该漏洞进一步的证据。...Content-Type: application/x-www-form-urlencoded Content-Length: 49 Transfer-Encoding: chunked e...Content-Type: application/x-www-form-urlencoded Content-Length: 4 Transfer-Encoding: chunked 7c...注意，当试图通过干扰其他请求来确认请求走私漏洞时，应记住一些重要的注意事项： “攻击”请求和“正常”请求应该使用不同的网络连接发送到服务器。通过同一个连接发送两个请求不会证明该漏洞存在。

1.2K1 0

HTTP2请求走私(下)

Foo: bar\nTransfer-Encoding: chunked 这种差异在处理完整的CRLF (\r\n)序列时并不存在，因为所有的HTTP/1服务器都认为这会终止标头，由于HTTP/2消息是二进制的...，而不是基于文本的，所以每个报头的边界是基于显式的、预先确定的偏移量而不是定界符字符，这意味着\r\n在标头值中不再有任何特殊意义，因此可以包含在值本身中，而不会导致标头被拆分，这本身似乎相对无害，但是当它被重写为...，如果正文中的响应了未编码的用户输入，那么您可以在浏览器通常不会执行代码的上下文中利用这种行为来实现反射型XSS，例如：以下响应包含未编码的、攻击者可控制的输入，其本身是相对无害的，但是这里的Content-Type...则表示这个有效负载将被浏览器简单地解释为JSON HTTP/1.1 200 OK Content-Type: application/json { "name" : "testalert...174 HTTP/1.1 200 OK Content-Type: application/json { "name" : "testalert(1)" } [etc

1621 0

请求走私利用扩展

，如果服务器正常响应第二个请求，则此端点不存在CL.0请求走私漏洞，如果对第二个请求的响应与我们期望的走私前缀相匹配，则说明后端服务器会忽略请求头中的"Content-Length"，目标服务器存在CL...: application/x-www-form-urlencoded Content-Length: 34 GET /hopefully404 HTTP/1.1 Foo: x 如果服务器正常响应第二个请求...随后更改请求数据包的方法为POST并禁用Burpsuite的自动更新Content-Length头选项，设置Content-Length的值为110，随后移除请求body，重新发送数据包，可以看到此时会立即响应并不会有过长的延迟来等待我们指定的长度为...服务器通常配置有读取超时，如果它们在一定时间内没有收到任何数据，它们会将请求视为完成并发出响应而不管它们被告知需要多少字节，当服务器超时请求但保持连接打开以供重用时，可能会出现基于暂停的去同步漏洞。...，但在发送正文之前暂停一下会发生什么：前端将头转发到后端，然后继续等待Content-Length头承诺的剩余字节后端超时并发送一个响应，前端可能会也可能不会读取该响应并将其转发给我们紧接着我们发送一个请求主体信息

1951 0

Ajax请求SpringMVC Json数据报错Http 400（二）

在浏览器中观察RequestHeaders，会发现jquery的 “.ajax”方法默认的Content-Type如下： Content-Type: application/x-www-form-urlencoded...; charset=UTF-8 Content-Type是请求默认发送至服务器时内容编码类型，下面我们看下常见的Content-Type类型：（1）application/x-www-form-urlencoded...：application/json 这个 Content-Type 作为响应头用于请求消息主体为序列化后的 JSON 字符串，除了低版本 IE 之外的各大浏览器都原生支持 JSON.stringify，...它有以下几个枚举值：RetentionPolicy.SOURCE，注解的信息会随着编译而消失，表示注解只留在源码内；RetentionPolicy.CLASS，表示该注解编译的时候会保留在class内，但不会在虚拟机启动时就加载...@RequestParam用来处理Content-Type: 为 application/x-www-form-urlencoded编码的内容，提交方式GET、POST；注意了，当Controller

2.1K4 0

从前后端的角度分析options预检请求——打破前后端联调的理解障碍

Content-Type的值仅限于：application/x-www-form-urlencoded、multipart/form-data或text/plain。 ...举个例子吧，口嗨半天是看不懂的，让我们看看 POST请求在什么情况下不发送OPTIONS请求提示：当一个跨域POST请求满足简单请求条件时，浏览器不会发送OPTIONS请求（预检请求）。...Content-Type的值为"application/x-www-form-urlencoded"，属于允许的三种类型之一（application/x-www-form-urlencoded、multipart...请求不满足简单请求条件，因为：使用了非允许范围内的Content-Type值（“application/json” 不属于 application/x-www-form-urlencoded、multipart...因此，当服务器返回OPTIONS响应时，响应中主要包含跨域配置信息，而不会包含实际的业务数据本地调试一下，前端发送POST请求，后端在POST方法里面打断点调试时，也不会阻碍OPTIONS请求的返回

1.9K1 0

【Java技术指南】「Unirest编程专题」一起认识一下一个“灰常”优秀的Http工具，让Http开发变得如此简单

支持异步请求：Unirest-Java支持异步请求，可以在发送请求时指定回调函数，当请求完成时自动调用回调函数。...fruit=apple&fruit=orange&droid=R2D2&beatle=Ringo"请求头（Headers）可以使用标头方法添加请求标头。...这种类型请求的Content-Type默认为application/x-www-form-urlencoded。...响应返回为HttpResponse，其中HttpResponse对象具有所有常见的响应数据，如状态和标头。可以使用.getBody（）方法通过所需类型访问Body（如果存在）。...String body = Unirest.get("http://localhost") .asString() .getBody();JSON响应体当您不需要完整的Object Mapper时，Unirest

1.7K1 1

Ajax向服务器端发送请求

Ajax是一种异步进程，程序不会等待异步代码执行完后再继续执行后续代码当后续代码需要调用Ajax返回的数据时，可能会有数据未返回的问题 Ajax的实现步骤创建Ajax对象 var xhr =...POST请求方式 //设置请求头 xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); //发送请求 xhr.send...xhr.onreadystatechange = function () { // 判断当Ajax状态码为4时 if (xhr.readyState == 4) {...': 'application/x-www-form-urlencoded' }, success: function () {}, error: function () {} } //...(defaults.header['Content-Type'] == 'application/json') { // 将json对象转换为json字符串 xhr.send(JSON.stringify

2.2K2 0

四种常见的 POST 提交数据方式

下面先来说一下具体的这四种提交方式都有：application/x-www-form-urlencoded、multipart/form-data、application/json和text/xml。.../x-www-form-urlencoded，请求的方式类似于 BASHPOST http://www.example.com HTTP/1.1 Content-Type: application/x-www-form-urlencoded...multipart/form-data 这也是一个常见的post数据提交方式，当form表单中包含文件时，就必须采用这种提交方式来将文件提交到服务器上。...application/json application/json 这个 Content-Type 作为响应头大家肯定不陌生。...由于 JSON 规范的流行，除了低版本 IE 之外的各大浏览器都原生支持 JSON.stringify，服务端语言也都有处理 JSON 的函数，使用 JSON 不会遇上什么麻烦 JSvar data =

1.4K3 0

VS Code 扩展巡礼-REST Client

再说 ContentType 这里做一个简单的基础内容回顾 multipart/form-data：当需要在表单中进行文件上传时，使用该格式 application/json：application/json...这个 Content-Type 作为响应头大家肯定不陌生。...实际上，现在越来越多的人把 application/json 作为请求头，用来告诉服务端消息主体是序列化后的 JSON 字符串 application/x-www-form-urlencoded：默认的...现在大家都提倡使用 application/json，少数项目或者开发者还是坚持使用 Content-Type: application/x-www-form-urlencoded 2 报文格式不准确...Content-type from-data 时发送的数据用的是 array 格式，而 Content-type 为 x-www-form-urlencoded 时需要用 key=value&key=value

2.2K4 0

跟我一起探索 HTTP-跨源资源共享（CORS）

Content-Type标头所指定的媒体类型的值仅限于下列三者之一： text/plain multipart/form-data application/x-www-form-urlencoded...非 https://foo.example 域无法通过跨源访问访问到该资源），他可以这样做： Access-Control-Allow-Origin: https://foo.example 备注：当响应的是附带身份凭证的请求时...另外，该请求的 Content-Type 为 application/xml，且使用了自定义的请求标头，所以该请求需要首先发起“预检请求”。...以上例子中，该响应的有效时间为 86400 秒，也就是 24 小时。请注意，浏览器自身维护了一个最大有效时间，如果该标头字段的值超过了最大有效时间，将不会生效。...请注意，这些标头字段无须手动设置。当开发者使用 XMLHttpRequest 对象发起跨源请求时，它们已经被设置就绪。 Origin Origin标头字段表明预检请求或实际跨源请求的源站。

2923 0

VsCode 扩展巡礼-REST Client

这个 Content-Type 作为响应头大家肯定不陌生。...实际上，现在越来越多的开发者把它作为请求头，用来告诉服务端消息主体是序列化后的 JSON 字符串 application/x-www-form-urlencoded：默认的 contencType，当...当请求为 post 时，浏览器把 form 数据封装到 http body 中，然后发送到 server。...现在大家都提倡使用 application/json，少数项目或者开发者还是坚持使用Content-Type: application/x-www-form-urlencoded 2 报文格式不准确切记一行一组元素...Content-type from-data时发送的数据用的是array格式，而Content-type为 x-www-form-urlencoded 时需要用key=value&key=value的格式发送

2.7K5 0

从http规范角度来看xmlhttprequest发送请求

请求头中携带的信息的格式一般都是键值对，大部分是按照http协议规范来设置的，比如Content-Type:application/x-www-form-urlencoded、Content-Type:...application/json、Content-Type:multipart/form-data。...以上便是请求头设置需要注意的内容，下面说一下请求体，当客户端发送get请求时一般不会设置请求体，如果个请求需要传递参数，一般是拼接到url中，也就是在请求行中设置参数。...并且请求头中会设置Content-Type:application/x-www-form-urlencoded这个请求头。这是模仿表单提交数据的格式。...，那么数据就是查询字符串格式的，如果是Content-Type:application/json那么传入的数据就是json格式的。

1.3K3 1

C# HTTP系列3 HttpWebRequest.ContentType属性

获取或设置请求的 Content-type HTTP 标头的值。默认值为null。...常见的请求内容类型为以下几种： 1 /// 2 /// HTTP 内容类型(Content-Type) 3 /// 4 public class HttpContentType...字符串 13 /// 14 public const string APPLICATION_JSON = "application/json"; 15 16...> 24 public const string WWW_FORM_URLENCODED = "application/x-www-form-urlencoded"; 25 26 //...分配给ContentType属性的值在请求发送Content-typeHTTP标头时替换任何现有内容。要清除Content-typeHTTP标头，请将ContentType属性设置为null。

1.7K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

当存在Content-Type: application/x-www-form-urlencoded标头时，Grails RestfulController不会响应JSON

相关·内容

请求走私利用实践(上)

由一次渗透测试引发的HTTP请求走私思考

Form 表单数据编码、解码--encodeURIComponent、URLSearchParams、FormData

Form 表单数据编码、解码--encodeURIComponent、URLSearchParams、FormData

2018-06-20 HTTP相关知识关于Content-TypePOST常见数据提交类型关于HTTP关于MIME类型

API 安全清单

请求走私利用实践(下)

Web Security 之 HTTP request smuggling

HTTP2请求走私(下)

请求走私利用扩展

Ajax请求SpringMVC Json数据报错Http 400（二）

从前后端的角度分析options预检请求——打破前后端联调的理解障碍

【Java技术指南】「Unirest编程专题」一起认识一下一个“灰常”优秀的Http工具，让Http开发变得如此简单

Ajax向服务器端发送请求

四种常见的 POST 提交数据方式

VS Code 扩展巡礼-REST Client

跟我一起探索 HTTP-跨源资源共享（CORS）

VsCode 扩展巡礼-REST Client

从http规范角度来看xmlhttprequest发送请求

C# HTTP系列3 HttpWebRequest.ContentType属性

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐