描述
The valid characters are defined in RFC 7230 and RFC 3986
前端傳遞含有非法的字符,導致以上錯誤。
原因
新版本的Tomcat在 7.0.73, 8.0.39, 8.5.7 版本後,添加了對於http頭的驗證。
準確說是
org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]
中定義了一堆not request target
if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {
IS_NOT_REQUEST_TARGET[i] = true;
}
即對應鍵盤上的ASCII碼
控制鍵(<32或者=127)
非英文字符(>127)
空格(32)
雙引號(34)
#(35)
<(60)
(62)
反斜槓(92)
^(94)
TAB上面那個鍵(96)
{(123)
}(124)
|(125)
解決方法
配置tomcat/conf下的catalina.properties
添加或者修改:
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}