信息: 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEB


信息: 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEB

错误信息如下:

23-Jun-2021 18:01:21.063 信息 [catalina-exec-25] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。
java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:490)
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:261)
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:888)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1597)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:748)

解决方案:

  • 在tomcat8.5,tomcat7里面可行,解决办法如下:

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

  • tomcat9(有效)

在server.xml文件的Connector连接器中,增加这两个属性配置,key值为属性名,value值是要过滤的字符串的值,配置如下:

relaxedPathChars="|{}[]^" relaxedQueryChars="|{}[]^"

image-20220522112101960

原创文章,作者:506227337,如若转载,请注明出处:https://blog.ytso.com/275735.html

(0)
上一篇 2022年7月21日
下一篇 2022年7月21日

相关推荐

发表回复

登录后才能评论