我正在对 URL Sanitation 进行一些系统测试。所以我尝试用垃圾数据来加速 API。示例
http://ipaddress/AppContext/api1?query=%S%n%n%s
如果我调用此 API,我的日志会抛出异常 'Invalid HEX character in escape sequence %n'
我如何在 tomcat 级别捕获它并抛出 400 错误请求
最佳答案
你不能。
直到应用程序请求一个或多个参数,Tomcat 才会对查询字符串进行解码。你能做的最好的事情就是编写一个过滤器,它总是在主请求处理之前尝试访问查询字符串,并在抛出异常时返回 400 响应。
关于rest - 在tomcat级别处理 "Invalid hex characters in escape",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56239230/