以往久远项目经过安全扫描后,发现tomcat版本问题有很多安全问题,故同大版本升级了tomcat小版本版本。但是升上去的tomcat,发现有些页面出现400错误。

经过排查发现tomcat在升级的时候,增加了新的特性性

1) URL参数包含大括号{}报错

由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。

2) URL参数包含#报错

根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码

解决方法
按正规编写前端代码,涉及到中文,特殊字符,且需要放到url上面的,请使用encodeURIComponent或encodeURI对URL进行编码。

Tomcat升级版本出现400问题相关推荐

  1. tomcat历史版本新特性_tomcat升级后报错RFC 7230 and RFC 3986

    将皕杰报表demoserver中的演示项目report部署到tomcat8最新版本后,当访问报表的URL中含有中文时,访问报表报错如下: 十一月 11, 2019 2:38:58 下午 org.apa ...

  2. linux系统tomcat升级,Tomcat 7 升级到 Tomcat 8 历程

    总述 JDK都要出12了,而我们项目使用的jdk却仍然还停留在JDK1.6.为了追寻技术的发展的脚步,我这边准备将项目升级到JDK1.8.而作为一个web项目,我们的容器使用的是Tomcat.看了下T ...

  3. 指定SpringBoot内嵌Tomcat的版本,修复(CVE-2021-42340)漏洞

    1.Tomcat漏洞 近日,Apache Tomcat 发布安全更新,更新了一处拒绝服务漏洞(CVE-2021-42340).攻击者可以通过该漏洞进行拒绝服务攻击.建议广大用户及时升级至最新版本. 1 ...

  4. BSV节点软件升级版本v1.0.9正式发布

    发表时间:2021年10月19日 信息来源:bitcoinsv.io BSV节点软件v1.0.9(正式版)是在v1.0.8(正式版)基础之上的推荐升级版本:这次升级版本改进了安全模式下的处理性能,同时 ...

  5. tomcat升级简单版

    tomcat升级简单版 理论上tomcat的升级需要在官网上重新下载之后将旧版本整个替换,并把原webapps文件夹里面的内容拷贝过来,比较麻烦. 说两种简单方式的升级,仅供参考.更新前最好做好备份, ...

  6. mAPI软件发布升级版本v1.3.0(正式版)

    发表时间:2021年5月24日 信息来源:bitcoinsv.io mAPI软件v1.3.0(正式版)是在v1.3.0(测试版)基础之上的推荐升级版本:mAPI的此次升级开始支持从远程节点接收双花通知 ...

  7. mAPI软件发布升级版本v1.3.0(测试版)

    发表时间:2021年5月11日 信息来源:bitcoinsv.io Bitcoin SV团队于2021年5月11日同时发布了2项升级,分别是: 1.Bitcoin SV节点软件v1.0.8测试版本 2 ...

  8. TOMCAT升级——容器升级,通用方案

    在容器升级后,碰到两个问题,现象及解决方案如下: 问题一:容器迁移完成后,启动项目后报错 问题原因:项目springboot框架实现 ,并且基于java8,修改配置启动后,心war包并没有实际进入To ...

  9. tomcat升级后报错: Invalid character found in the request target.

    准备上线一个项目.本地环境有两套环境,一个测试环境,一个正式环境.项目在测试环境已验证测试通过,准备部署到正式环境.但部署后任何一个请求都报错,报错日志如下: java.lang.IllegalArg ...

  10. 填补商用安全产品空白 山石云安全升级版本亮相OpenStack Days

    7月24-25日,2017 OpenStack Days China如约降临国家会议中心,来自云计算.存储.网络.安全等各个专业领域的"高精尖"专家及厂商云集于这场开源盛会,长袖善 ...

最新文章

  1. ClickHouse系列教程三:MergeTree引擎分析
  2. Too many open files错误与解决方法
  3. 也谈BIO | NIO | AIO (Java版--转)
  4. DVWA-暴力破解-对‘g0tmi1k’文章的学习笔记
  5. iOS面试知识点梳理
  6. linux脚本文件个数,Linux上面执行mysql脚本判断文件个数
  7. 第一次写python
  8. 前端学习(1301):gulp建立任务csso和less
  9. 腾讯也有“神盾局”?秀出“技术肌肉”就靠TA了……
  10. php 框架效率测试,2017 非标准 PHP 框架性能测试比较
  11. sql server死锁_了解SQL Server死锁图的图形表示
  12. 蓝桥杯 ALGO-68 算法训练 判定数字
  13. 双击获取GridView控件行信息
  14. Angr安装与使用之使用篇(八)
  15. linux pe系统下载,WINPE LINUX DOS 完美者U盘维护系统V8.1 正式版
  16. C#如何消除按键提示声音?
  17. 员工到管理者的四点转变|智测优测总结
  18. python、java、Go哪个前景好?
  19. 轻松熊喵喵 -- 名词解释(自用)
  20. 花了2万多买的Python教程全套,现在分享给大家……Python入门到精通(Python全栈开发教程)未完待续

热门文章

  1. 计算机主机的跳线怎么接,电脑主机的开关线怎么接,如何接电脑主板电源线 详细始末...
  2. 前端关于Base64编码的一些技术分析
  3. python 复制word内容_Python读取word文本操作详解
  4. 生病吃什么水果你知道吗?
  5. SDPT3 4.0版——半正定二次线性规划的Matlab软件
  6. java批处理查询_java 实现批量查询
  7. 落笔成殇,一路颠簸红尘
  8. C#编写的winform程序绑定comboBox成功,添加一个默认的文字选项请选择
  9. Dependency-check
  10. 再见!网易博客,你的青春日记安放好了吗?