Подтвердить что ты не робот

Tomcat 8 не может обрабатывать запрос на получение с '|' в параметрах запроса?

Я использую Tomcat 8. В одном случае мне нужно обработать внешний запрос, поступающий из внешнего источника, где у запроса есть параметры, где он разделен |.

Запрос выглядит следующим образом:

http://localhost:8080/app/handleResponse?msg=name|id|

В этом случае я получаю следующую ошибку.

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
    at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:467)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:667)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:789)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1455)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:745)

РЕДАКТИРОВАТЬ 1

Он работает с Apache Tomcat 8.0.30, но не с Tomcat 8.5

4b9b3361

ОТВЕТЫ

Ответ 1

Это поведение представлено во всех основных выпусках Tomcat:

  • Tomcat 7.0.73, 8.0.39, 8.5.7

Чтобы исправить, выполните одно из следующих действий:

  • установите relaxedQueryChars чтобы разрешить этот символ (рекомендуется, см. ответ Линкольна)
  • установить параметр requestTargetAllow (устарел в Tomcat 8.5) (см. ответ Джереми).
  • вы можете перейти на одну из более старых версий (не рекомендуется - безопасность)

На основе журнала изменений эти изменения могут повлиять на это поведение:

Tomcat 8.5.3:

Убедитесь, что запросы с именами методов HTTP, которые не являются токенами (как того требует RFC 7231), отклоняются с ответом 400

Tomcat 8.5.7:

Добавьте дополнительные проверки на допустимые символы при разборе строки HTTP-запроса, чтобы неправильные строки запроса были отклонены раньше.

Лучший вариант (следуя стандарту) - вы хотите закодировать свой URL на клиенте:

encodeURI("http://localhost:8080/app/handleResponse?msg=name|id|")
> http://localhost:8080/app/handleResponse?msg=name%7Cid%7C

или просто строка запроса:

encodeURIComponent("msg=name|id|")
> msg%3Dname%7Cid%7C

Это защитит вас от других проблемных символов (список недопустимых символов URI).

Ответ 2

Поскольку Tomcat 7.0.76, 8.0.42, 8.5.12 вы можете определить свойство requestTargetAllow, чтобы запретить символы.

Добавьте эту строку в свой catalina.properties

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

Ответ 3

Параметр tomcat.util.http.parser.HttpParser.requestTargetAllow устарел, начиная с Tomcat 8.5: официальный документ tomcat.

Вы можете использовать relaxedQueryChars/relaxedPathChars в определении соединителей, чтобы разрешить использование этих символов: tomcat official doc.

Ответ 4

Проблема: Tomcat (7.0.88) выбрасывает ниже исключения, что приводит к 400 - Bad Request.

java.lang.IllegalArgumentException: Invalid character found in the request target. 
The valid characters are defined in RFC 7230 and RFC 3986.

Эта проблема возникает в большинстве версий Tomcat начиная с 7.0.88.

Решение: (предложено командой Apache):

Tomcat повысил свою безопасность и больше не допускает использование необработанных квадратных скобок в строке запроса. В запросе у нас есть [,] (квадратные скобки), поэтому запрос не обрабатывается сервером. В качестве решения ниже приведены шаги, которые нужно включить, чтобы заставить его работать как положено. 1. Нам нужно добавить атрибут relaxedQueryChars под тегом server.xml(% TOMCAT_HOME%/conf)

<Connector port="80" 
           protocol="HTTP/1.1"
           maxThreads="150"
           connectionTimeout="20000"
           redirectPort="443"
           compression="on"
           compressionMinSize="2048"
           noCompressionUserAgents="gozilla, traviata"
           compressableMimeType="text/html,text/xml"
                                     relaxedQueryChars="[,]"
             />
  1. Если приложению требуются дополнительные специальные символы, которые по умолчанию не поддерживаются tomcat, добавьте эти специальные символы в атрибут relaxedQueryChars, разделенный запятыми, как указано выше.

Ответ 5

URI кодируется как UTF-8, но Tomcat расшифровывает их как ISO-8859-1. Вам нужно отредактировать настройки коннектора в файле server.xml и добавить атрибут URIEncoding = "UTF-8".

или отредактируйте этот параметр в своем приложении application.properties

server.tomcat.uri-кодирование = UTF-8

Ответ 6

Побег. Символ трубы - это тот, который обрабатывался по-разному во времени и между браузерами. Например, Chrome и Firefox конвертируют URL-адрес с другим каналом при копировании и вставке. Однако наиболее совместимым и необходимым с Tomcat 8.5, похоже, является его устранение:

http://localhost:8080/app/handleResponse?msg=name%7Cid%7C