The request was rejected because the header value “Mozilla/5.0 (Windows NT 10.0； Win64； x64) AppleWe

v'sir

已于 2024-05-10 09:39:18 修改

阅读量2k

点赞数 2

CC 4.0 BY-SA版权

文章标签： nginx java spring boot

于 2024-05-10 09:37:13 首次发布

本文链接：https://blog.youkuaiyun.com/LinFord1995/article/details/138648288

抛出的具体异常

org.springframework.security.web.firewall.RequestRejectedException: 
The request was rejected because the header value 
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) 
åè®¯é/2.0.0 Chrome/87.0.4280.141 Electron/11.5.0 
Safari/537.36" is not allowed.

提示用户请求头有非法数据(åè®¯é)被SpringSecurity拦截了

解决方法

在nginx服务代理上固定该请求头值,把非法字符去掉即可

proxy_set_header User-Agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.289 Safari/537.36";

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

v'sir

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

springsecurity 获取header中文乱码“The request was rejected because the header value “äº?é?ªé£?“ is no“问题解决

Maybe_9527的博客

08-08

8594

The request was rejected because the header value "äº?é?ªé£?" is not allowed问题解决

SpringBoot中SpringSecurity 报错：org.springframework.security.web.firewall.RequestRejectedException

一个简单的描述，我想你不会感兴趣的

08-04

4463

根据报错org.springframework.security.web.firewall.RequestRejectedException中的信息分析错误

参与评论您还未登录，请先登录后发表或查看评论

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because

Nostalgia____的博客

03-15

7083

org.springframework.security.web.firewall.RequestRejectedException

爬虫浏览器模拟 Firefox 代码

最新发布

05-19

126

【代码】爬虫浏览器模拟 Firefox 代码。

通过feign远程调用header包含中文被拦截问题

forgetmetoo的博客

04-01

1591

应用中使用springboot+springcloud的微服务框架，采用feign调用外部接口，由于header中存在中文，导致对方接收失败，记录一下排查过程，整理思路的同时，也希望能够为将来工作带来一些启发。

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.3...

weixin_42591908的博客

01-25

7040

这是一个浏览器用户代理字符串。它表示使用的是 Mozilla 引擎(版本 5.0)运行在 Linux 操作系统的 64 位平台上，使用的是 AppleWebKit 和 Chrome 的版本 (537.36)和 Safari 的版本(109.0.0.0) 以及 Edge (109.0.1518.53)。 ...

The request was rejected because the URL contained a potentially malicious String “//“

Gavin

12-25

266

一个导入按钮,将文件的中的内容处理后写入数据库,似乎这样写没有什么问题,但是在导入过程中报错了.

the request was rejected because no multipart boundary was found

weixin_43866613的博客

08-01

4390

求助于GPT检查前端页面的代码，GPT给出的说法如下，我确实是没有通过Vue插件方式配置axios，所以肯定不能使用this.$http ，顾改用axios的方式向后端发请求，但是之前说了会报错404，猜测可能是因为反向代理配置问题，导致前端并没有通过这个地址请求到后端，所以采用粗暴的方法，直接将后端地址写在axios的url中，并在controller上配置注解@CrossOrigin。使用postman做接口测试，上传文件确实能够返回正确的值，可以确定是前端代码的问题。

项目服务间访问提示The request was rejected because the URL contained a potentially malicious String “//“

喜羊羊love红太狼

01-23

1406

1.开发过程最好是按照规范开发，可以避免诸如此类低级问题。比如项目中前缀是那么controller统一这样的话拼接到一起就不会有双横线问题了2.当然如果允许路径中存在双横线则可以在security中添加配置@Bean//此处可添加别的规则,目前只设置允许双 //

解决Spring Cloud Feign 上传文件，提示：the request was rejected because no multipart boundary was found的问题

奋斗者潘的博客

04-10

5576

我在网上查了很多关于 Spring Cloud 文件上传的相关资料也花费了不少时间，根据他们提供的方案修改也没有得到解决，终于在朋友的帮忙下，终于解决了我的问题，也与大家分享了下，如下：一、项目结构首先介绍一下项目结构，我们开发的项目结构比较简单 xxx-api工程：这个工程主要是对外提供接口. xxx-core工程：这个工程承载核心业务处理. 二、上代码对于开发者来...

robotframework调用上传文件接口报错“the request was rejected because no multipart boundary was found”

热门推荐

sun_977759的博客

03-28

14万+

设置的headers信息发起请求后服务器端报错寻找到原因是因为content-type里面没有添加boundary信息，重新修改headers参数重新请求接口，不报上面的错误了，但是又报出了另外的错误出现了空指针异常的错误，咨询了开发应该是没有获取到文件信息，不太清楚具体错误的原因在网上看到篇博客里面说不要在headers里面加自己的content-t...

HTTP请求头之User-Agent

songlh1234的博客

05-13

3726

前言之前学习北京理工嵩天老师的《Python网络爬虫与信息提取》时，爬取亚马逊的一款图书的详细信息时出现以下错误： ![Upload 亚马逊爬虫.PNG failed. Please try again.] 查看请求信息，发现我们一般写的爬虫会默认告诉服务器自己发送了一个Python爬取请求，而一般网站是不允许被爬虫访问的，估计是因为会涉及到商业问题。最后，通过更改User-Agent字段就可以轻易骗过该网站。那么User-Agent到底是什么呢？ User-Agent会告诉网站...

AppleWebKit/537.36(KHTML,likeGecko)与cdn讲解

Recently祝祝的博客

02-04

3万+

WebKit 是一个开源的浏览器引擎，与之相对应的引擎有Gecko（Mozilla Firefox 等使用），Trident（也称MSHTML，IE 使用）和EdgeHTML（也称Chakra，Edge和其他UWP浏览器使用）。 Apple开发了Safari，使用了KHTML，同时也增加了很多新特性，后来另起炉灶叫了WebKit，但是它有希望能够看到那些为KHTML编写的网页，于是Safari标称自己为Mozilla/5.0 (Macintosh; U; PPC Mac OS X; de-de) Apple

The request was rejected because the URL was not normalized.问题探讨

Akira_Rexlee的博客

09-05

2万+

今天在个人项目中尝试着整合spring security 进行权限管理，整合完成后在发起请求的时候控制台报了这样一个错误 [10:28:22.551][ERROR][o.a.c.c.C.[.[.[/].[dispatcherServlet]][http-nio-8090-exec-7] Servlet.service() for servlet [dispatcherServlet] in c...

http请求header中包含中文字符时，Spring Security识别为乱码并拦截报错

qq_38803651的博客

11-17

3435

根据报错堆栈信息可以定位到是StrictHttpFirewall类的validateAllowedHeaderValue方法报的错。请求头中的cookie包含有中文字符，而spring security的默认字符集不识别中文，导致验证报错。对字段的校验总返回true，即可解决。

爬虫必须要了解的请求头 user-agent

软件测试前沿技术分享

11-26

5695

前言在现在 Python 最火的时代，有一门技术已经被广泛宣传了 -- 爬虫那爬虫是什么呢？它是按照一定的规则，自动地抓取网络上信息的程序或者脚本举个简单的例子，腾讯新闻网站上，有统计全国各地的疫情情况这些疫情，是怎么汇总的呢？如果只是靠人工手动去收集，那耗费的人力物力将非常的庞大。那具体该怎么做呢？其实，这个就是通过爬虫技术，写好脚本，到国家卫健委的官网上以及各个城市的卫健委的官网上去获取到的数据，然后进行归纳总结。 Ps：爬虫技术好，但是不要去触犯法律哟既然爬虫能获取到网上的各种信息

浏览器版本大全

软件开发

03-10

5514

USER_AGENTS = [ "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.1 Safari/537.36", .

如何通过代码检测浏览器的内核和版本号

邵玉斌的专栏

10-23

9573

文章目录方法一方法二综合测试chromeEdgeMaxthonVC++调用 CHtmlView类firefox结论方法一依据根据浏览器的请求头来识别。利用javascript的navigator.userAgent方法，只要在html网页中写入： &amp;lt;script&amp;gt; document.write(navigator.userAgent); &amp;lt;/script&amp;gt; 即可。

"GET /idms-noapi/idms-application-settle/doc.html HTTP/1.1" 404 284 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36"

06-01

这是一个HTTP请求日志，记录了一个客户端请求服务器上的一个资源，但是服务器返回了404错误（资源未找到）。具体的请求信息为：请求方法：GET 请求路径：/idms-noapi/idms-application-settle/doc.html HTTP版本：HTTP/1.1 请求头部信息： - User-Agent：Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36 请求体：无服务器返回的响应信息为：状态码：404 响应长度：284 响应头部信息：无响应体：无