AI 助理
备案控制台
开发者社区> 问答> 正文

tomcat报错Error parsing HTTP request header?报错

tomcat 7.0.75,jdk1.7.0.80,运行中报错Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

信息: Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
 java.lang.IllegalArgumentException: Invalid character found in the request target. The 
 valid characters are defined in RFC 7230 and RFC 3986
	at org.apache.coyote.http11.InternalInputBuffer.parseRequestLine(InternalInputBuffer.
    java:189)
	at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor
    .java:1000)
	at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol
    .java:637)
	at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:318)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:745)

tomcat配置:

<Connector 
   	connectionTimeout="20000" 
   	port="8080" 
   	protocol="HTTP/1.1" 
   	redirectPort="8443"
  	URIEncoding="UTF-8"
/>

 

展开
收起
爱吃鱼的程序员 2020-06-08 16:47:49 978 0
1 条回答
写回答
取消 提交回答
  • 爱吃鱼的程序员
    https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    据说切换tomcat版本可以解决这个问题。

    我查网上有说tomcat8.0.38之后对请求的参数加了限制,导致json格式的请求参数无法访问,但是我这个7也不行呀,换了项目原来的tomcat确实好的,想知道具体是什么问题,能不能通过配置tomcat解决这个问题。

    大神,我也遇到同样问题,你们是具体怎么解决的?如果改tomcat版本的话,改成具体哪个版本的,在线等!!!!

    https://tomcat.apache.org/security-7.html

    ApacheTomcat7.0.73修复了 CVE-2016-6816,需要把一些字符,像{,},[,]等等进行编码就可以了。

    Important:InformationDisclosureCVE-2016-6816:

    ThecodethatparsedtheHTTPrequestlinepermittedinvalidcharacters.Thiscouldbeexploited,inconjunctionwithaproxythatalsopermittedtheinvalidcharactersbutwithadifferentinterpretation,toinjectdataintotheHTTPresponse.BymanipulatingtheHTTPresponsetheattackercouldpoisonaweb-cache,performanXSSattackand/orobtainsensitiveinformationfromrequestsotherthentheirown.

     

    2020-06-08 16:48:07
    赞同 展开评论 打赏
问答分类:
Java 应用服务中间件
问答标签:
HTTPS Request HTTP报错 Tomcat HTTP HTTP tomcat HTTPS报错
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
函数计算,使用http触发器时,请问如何查看Header头所需的Date??
155
5
0
nginx处理http2+s跟tomcat,nodejs相比优势在哪?
61
1
0
在Arthas以ipv6的地址访问服务,会报一个解析http header的问题,怎么解决?
39
0
0
函数计算返回的http header中都会有content-disposition 么?
33
1
0
函数计算里http触发器返回的数据里面,可以不带额外的header不?支持删掉不?
41
3
0
视觉智能平台HTTP request: The bucket you are 帮我看一下什么问题?
82
2
0
请问,http 转发请求至 dubbo-go,有什么办法拿到header中的字段吗?
59
2
0
edas应用中的tomcat的http线程数,跑压测时全部被打满后,出现了大量的dubbo引起的?
212
3
0
http header 大小是不是有限制啊,文档没查到。 这个能调吗, cookie 和 heade
2042
4
0
结果报错HTTP Error 400:Bad Request,请问这是什么原因?
516
3
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819010
2 据说在家办公的程序员是这样写代码的? 1793123
3 阿里云开放端口权限 690262
4 如何升级配置 536289
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522846
6 【精品问答】python技术1000问(1) 514126
7 Flink Forward Asia 2021 有奖问答 512904
8 OceanBase 使用动画(持续更新) 359371
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329801
10 OSS存储服务-客户端工具 321574
11 为体验实验室取一个新名字。 307475
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304083
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295328
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284198
15 安全组详解,新手必看教程 277341
16 写code还是做管理,开发者如何进行职业规划? 269132
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255880
18 阿里云手机和阿云浏览器连接问题专帖 235687
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 227519
20 请问阿里云邮箱如何开启SMTP服务啊! 225863
1 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 100
2 AI宠物更适合当代年轻人的陪伴需求吗? 537
3 AI客服未来会完全代替人工吗? 712
4 “云+AI”能够孵化出多少可能? 783
5 当AI频繁生成虚假信息,我们还能轻信大模型吗? 555
6 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 128
7 FFA 2024 大会门票免费送!AI时代下大数据技术未来路在何方? 1413
8 为什么宜搭的流程流入到钉钉OA审批,钉钉OA审批要收钱啊。。。。 150
9 宜搭UPDATE或UPSERT一次更新数据超过100条怎么办? 谢谢各位大大帮帮忙!!! 123
10 CUDA error: CUDA-capable device(s) is busy 119
11 AI时代,存力or算力哪一个更关键? 1180
12 求宜搭关联表单的更新方法!!! 288
13 全网寻找 #六边形战士# 程序员,你的 AI 编码助手身份标签是什么? 1227
14 老哥们有个需求想请教一下,十分感谢 280
15 关于“通义灵码”而言,这次更新后,他更加人性化,然而我更喜欢fittencode,理由如下 340
16 关于宜搭自定义页面的文本组件循环获取其它表单的子表单数据。 120
17 flink1.20.0 部署后发布报错,是怎么回事,各种配置都配置了 162
18 关于开发者的100件小事,你知道哪些? 1261
19 AI助力,短剧迎来创新热潮? 1063
20 &quot;ModelScope默认的下载位置是在哪里? 457

相关课程

更多
  • Tomcat服务器入门详解
    668
    8
    去学习
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
    1528
    17
    去学习
  • 云安全基础课- HTTP协议基础
    1242
    4
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 如何选择合适的微服务框架
  • 配置Nginx反向代理时如何指定后端服务器的权重?
  • Spring高手之路25——深入解析事务管理的切面本质
  • 配置Nginx反向代理实现SSL加密访问的步骤是什么?
  • 如何测试Nginx反向代理实现SSL加密访问的配置是否正确?

    • 相关电子书

    更多
    • Apache Tomcat 的云原生演进 立即下载
    阿里巴巴HTTP 2.0实践及无线通信协议的演进之路 立即下载
    CDN助力企业网站进入HTTPS时代 立即下载

    相关实验场景

    更多
  • 通过轻量消息队列(原MNS)主题HTTP订阅+ARMS实现自定义数据多渠道告警
    755
    1.0小时
    去实验
  • 通过HTTPS加速网关快速部署网站加密
    160
    1.0小时
    去实验