项目在上线以后收到客户报过来的一个异常
一看到IE浏览器我心里就暗想不妙
赶紧去线上查异常日志
04-Jun-2019 11:27:27.086 INFO [http-nio-8087-exec-5] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:479)
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:684)
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:800)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1471)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:748)
一开始以为是请求头有问题,按照百度上找来的方法,修改了conf/server.xml中的配置:
<Connector port="8080" protocol="HTTP/1.1"
maxHttpHeaderSize="8192"
connectionTimeout="20000"
redirectPort="8443" />
在<Connector>
节点中加入属性maxHttpHeaderSize="8192"
,重启服务,用IE浏览器测试,结果问题还是没解决。。。
莫非不是请求头的问题?
于是我又转换了方向,从网上看到了以下说法:
Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,在http解析时做了严格限制。
RFC3986文档规定,请求的Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符。
如果url中包含其他的特殊字符,就需要做一些额外的配置。
在conf/catalina.properties的最后两行添加
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true
官方文档中对这两个配置的解释是:
-
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
This system property is deprecated. Use the relaxedPathChars and relaxedQueryChars attributes of the Connector instead. These attributes permit a wider range of characters to be configured as valid.
The acceptable characters for this property are: |, { , and }
WARNING: Use of this option may expose the server to CVE-2016-6816.
大概意思就是这条属性可以设置允许url路径中的三个特殊字符 |, { , 和}
如果要允许更多的特殊字符,请到relaxedPathChars和relaxedQueryChars这两个属性中设置。
-
org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true
If this is true ‘%2F’ and ‘%5C’ will be permitted as path.delimiters.If not specified, the default value of false will be used.
翻译过来就是如果这设置为true, ‘%2F’ 和‘%5C’ 将被允许作为路径分隔符(%2F
和%5C
是/
和\
的转码)
然后再打开conf/server.xml,修改<Connector>
节点,添加
relaxedPathChars="|{}[],"
relaxedQueryChars="|{}[],"
这2个属性,可以接收任意特殊字符的组合,根据需要可以自行增减。
做好这些以后,再次重启服务,再次用IE浏览器打开网页。
还是不行啊!!!还是那个异常,还是那个配方!!!
这时候我将谷歌浏览器中打开的url和IE浏览器中的url互相复制到文本里面做对比,当复制到文本里面的时候我突然发现了问题
上面那是IE浏览器里的url,对比下面那行,很明显IE浏览器没有对中文做转码
于是我在js中加入编码let name = encodeURI(this.menuName)
然后修改conf/server.xml
在<Connector>
节点中加入属性URIEncoding="UTF-8"
最好是先把参数传换后再进行拼接。而不是把url拼接好再去转换。因为当参数中的内容为空时,encodeURI(url)
有可能会把等号等一些符号转换掉
再次重启服务,打开IE。终于不报错了