个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在配置 NetIQ IDAM,以及 NetIQ IDAM 的组件之一,即用户应用程序在预配置的 Tomcat 8.5.x 上运行。用户应用程序有一些预定义的功能,可以在 URL 中强制使用反斜杠,但 tomcat 会阻止 URL 中的黑斜杠作为安全措施。
我尝试使用这些选项:
-Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true
-Dorg.apache.catalina.connector.CoyoteAdapter.ALLOW_BACKSLASH=true
但没用。
并且因为部分组件不可自定义,所以我没有任何其他选择,只能以某种方式配置 tomcat 以允许 URL 中的反斜杠。
关于如何实现这一目标的任何建议。
示例 HTTP 请求: ?targetName=abc@xyz\.com
最佳答案
客户端坏了。 RFC 7230 和 RFC 3986 要求 \ 字符在查询字符串中使用时采用 %nn 编码。
通常,Tomcat 社区会实现规范并将任何不符合规范的行为视为错误。 Tomcat 社区期望其他开发者社区也这样做。
不幸的是,浏览器供应商选择忽略 RFC 7230 和 RFC 3986 的 %nn 编码要求,尽管声称按照他们自己的规范工作,但最终结果是每个主要浏览器 %nn 编码不同需要编码的字符子集。
好消息是,由于这个困惑,Tomcat 9.0.8、8.5.21、8.0.52 和 7.0.87 将引入(这些版本在我输入时仍在投票中)选项允许直接在 URI 路径和/或查询字符串中使用字符而无需 %nn 编码。
一旦这些版本可用,您将能够配置 Tomcat 以在查询字符串中接受 \。同时,无论如何,我建议针对不符合规范的客户提出错误。最好有一个正常工作的客户端,这样您就可以放弃 Tomcat 中的解决方法。
关于Tomcat 8.5 : Allow BackSlash,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50095419/
24
4
0
在一组大文件中,我需要将所有出现的“\”替换为“\\”。为此,我想使用 Perl。现在,我有以下内容: perl -spi.bak -e '/s/\\/\\\\/gm' inputFile 这个命令是
我正在尝试将包含双反斜杠的字符串替换为仅包含单反斜杠的字符串,例如: \\This\\Is\\Not\\Working 收件人: \This\Is\Not\Working 使用: str = [str
我需要一个正则表达式来匹配所有被 。匹配项不能跟随奇数个反斜杠,但可以跟随零个或偶数个反斜杠。 目前,我有这个正则表达式: (? 问题是匹配 包括 反斜杠,我需要一个正则表达式,其中 而不是 包括反斜
我在从具有合法反斜杠( \ )的 azure web api 发送数据时遇到了麻烦。数据字段为 user id这是以下模式:Domain\UserId我想将它按原样存储在数据库中。但 Dotliqui
我有一个像下面这样的向量 vec <- c("abc\edw\www", "nmn\ggg", "rer\qqq\fdf"......) 我想在遇到第一个斜杠后立即删除所有内容,如下所示 newvec
我有一个巨大的 csv 文件,其中包含 149 列 和 25K+ 行,可以在 MySQL 中上传该文件> 我正在使用MySQL LOAD DATA 查询 表我的查询是: LOAD DATA local
我一直在阅读 Using namespaces: Aliasing/Importing在 PHP 中。有两件事我不明白。 它说, Note that for namespaced names (ful
在 vim search patterns 中有什么特别的原因吗? “1 个或多个”是 \+ (带反斜杠)和“零个或多个”是 * (没有反斜杠)? 最佳答案 在 comparison to Perl
这是我试图解决的问题的简化版本。所以,尽量不要破解答案:) 在 R 中,默认情况下 '"' == '\"' 因此,当我使用 URLencode('\"') URLencode('"') 我得到了相同的
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
关闭。这个问题需要debugging details .它目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and th
在Python 3.3中,我试图从截断的unicode值重建unicode字符,然后将字符打印到控制台。 例如,我想从 '4E00' 形成字符串 '\u4E00'。我尝试过: base = '4E00
我正在尝试通过 ajax 发送 php 代码,以便将其保存在文件中。但是当我发送类似的东西时: ...$buffer = "if(\$_POST){".chr(13).chr(10);... 反斜杠消
在我的 Java 程序中,我试图替换字符串中包含反斜杠的子字符串(paloalto\ 到 sanjose\)。但是,即使我使用双反斜杠来减轻反斜杠作为转义字符的影响,我仍然会收到以下错误: Excep
我正在配置 NetIQ IDAM,以及 NetIQ IDAM 的组件之一,即用户应用程序在预配置的 Tomcat 8.5.x 上运行。用户应用程序有一些预定义的功能,可以在 URL 中强制使用反斜杠,
我想用 \\\\ 替换字符串中的 \: wsmatch Matches; wstring String = L"\\"; regex_match( String, Matches, wregex( L
我有一张 table table_id | name | amount 1 | Arby\'s| 12 2 | Wendy's| 8 我通常做一个 SELECT * W
我从知名来源下载了一个制表符分隔的文件,现在想将其上传到 MySQL 表中。我正在使用 load data local infile 执行此操作。 这个超过1000万条记录的数据文件,也不幸出现了很多
以下表达式中的双反斜杠匹配什么? /^[\\?]/ 它是 \ 和 &(转义反斜杠)的过滤器 - 还是 - \\ 和 & (未转义)- 或 - \ 和 ?(转义问号)? 最佳答案 这是您的正则表达式的链
我有一个数据框 df我想将列重命名为: $\beta_0$, $\beta_{t-1}$ ... 这样我就可以得到合适的 latex 输入。我尝试了以下方法: df.columns = ['$ \\b
我是一名优秀的程序员,十分优秀!