解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 问题

时间：2017-06-10 10:47:52 阅读：207 评论：0 收藏：0 [点我收藏+]

标签：flow 斜杠 bsp 添加文字 ascii 编码 target invalid

通过这里的回答，我们可以知道：

Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后，添加了对于http头的验证。

具体来说，就是添加了些规则去限制HTTP头的规范性

具体来说：

org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]中定义了一堆not request target

if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {
                IS_NOT_REQUEST_TARGET[i] = true;
            }

转换过来就是以下字符(对应10进制ASCII看):

键盘上那些控制键:(<32或者=127)
非英文字符(>127)
空格(32)
双引号(34)
#(35)
<(60)
>(62)
反斜杠(92)
^(94)
TAB上面那个键,我也不晓得嫩个读(96)
{(123)
}(124)
|(125)

解决办法：

还是参考这里

即：

配置tomcat的catalina.properties

添加或者修改：

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

当然还有另外一种方法，就是将所有的参数都进行

编码

解决Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 问题

标签：flow 斜杠 bsp 添加文字 ascii 编码 target invalid

原文地址：http://www.cnblogs.com/hark0623/p/6977737.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行