根據rfc規範,url中不允許有 |,{,}等特殊字元,但在實際生産中還是有些url有可能攜帶有這些字元,特别是|還是較為常見的。在tomcat更新到7以後,對url字元的檢查都變嚴格了,如果出現這類字元,tomcat将直接傳回400狀态碼。
在tomcat目錄/conf/catalina.properties下找到并修改
tomcat.util.http.parser.HttpParser.requestTargetAllow=|,{,}
該項設定在以下版本的tomcat中有效:
- 8.5.x for 8.5.12 onwards
- 8.0.x for 8.0.42 onwards
- 7.0.x for 7.0.76 onwards