Ajax get请求报400:java.lang.IllegalArgumentException: Invalid character found in the request target.

Ajax get请求报400:java.lang.IllegalArgumentException: Invalid character found in the request target._第1张图片

遇到这个问题一般是URL的不安全字符导致。请求中带有JSON格式的参数,参数中包含特殊字符,在tomcat8、tomcat9中,请求会被拦截,低版本tomcat则不会。

RFC 3986 文档

  1. RFC 3986文档规定,Url中只允许包含英文字母(a-z,A-Z)、数字(0-9)、- _ . ~ 4个特殊字符以及所有保留字符。
  2. RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]

不安全字符

还有一些字符,当他们直接放在Url中的时候,可能会引起解析程序的歧义。这些字符被视为不安全字符,原因有很多。
1、空格,Url在传输的过程,或者用户在排版的过程,或者文本处理程序在处理Url的过程,都有可能引入无关紧要的空格,或者将那些有意义的空格给去掉
2、‘’以及<>引号和尖括号通常用于在普通文本中起到分隔Url的作用
3、# 通常用于表示书签或者锚点
4、% 百分号本身用作对不安全字符进行编码时使用的特殊字符,因此本身需要编码
5、{ } | \ ^ [ ] ` ~ 某一些网关或者传输代理会篡改这些字符

 

根据网上找到的各种牛人的解决方案,总结了一下:

一、换到低版本的Tomcat(不推荐)

二、在Catalina.properties中添加

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

解析:在执行请求时,碰到该没问题的,大多是在URL中传输Json等。尤其是用浏览器地址输入的URL死活不能包含有任何特殊字符。否则会返回400 状态码。

首先:不推荐降低tomcat版本,这等于掩耳盗铃,绝对得不偿失。
Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,在http解析时做了严格限制。
RFC3986文档规定,请求的Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符。

如果要使用这些特殊字符,并不是绝对不可以。Tomcat做了限制的同时,也提供了相关配置。给出的解决方案第一行requestTargetAllow,指定了允许的特殊字符,在等号后面配|{}就行了。

如果你仅需要使用这三个字符,配置到此就OK了。重启tomcat,rebuild工程再启动,就能正常使用了。

不幸的是, requestTargetAllow 只能配置|、{、} 允许这三个字符,对于其他的(例如" < > [ \ ] ^ ` { | } .),在请求时,仍然拦截,如果使用了|{}之外的其他字符那怎么办呢?那就还需要如下配置。

在conf/server.xml中的节点中,添加2个属性:

relaxedPathChars="|{}[],"
relaxedQueryChars="|{}[],"
这2个属性,可以接收任意特殊字符的组合,根据需要可以自行增减。

三、在conf/server.xml中的节点中添加

 

参考文档:https://blog.csdn.net/ljheee/article/details/82051755

你可能感兴趣的:(Ajax get请求报400:java.lang.IllegalArgumentException: Invalid character found in the request target.)