The request was rejected because the header value “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe

原创 已于 2024-05-10 09:39:18 修改 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #java #spring boot

于 2024-05-10 09:37:13 首次发布

抛出的具体异常

org.springframework.security.web.firewall.RequestRejectedException: 
The request was rejected because the header value 
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) 
å讯é/2.0.0 Chrome/87.0.4280.141 Electron/11.5.0 
Safari/537.36" is not allowed.

提示用户请求头有非法数据(å讯é)被SpringSecurity拦截了

解决方法

在nginx服务代理上固定该请求头值,把非法字符去掉即可

proxy_set_header User-Agent "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.289 Safari/537.36";
v'sir
关注
Edge浏览器查看请求头(2022)
qq_53679247的博客
08-09 1万+
OK如果大家找不到的话可以用下面的这些在网上已经公开的请求头。
互联网防反爬机制的六种反爬技术大解析
公众号:白又白学Python
10-19 1万+
目录 前言 反爬虫 仔细分析这七种反爬技术 1、user-agent 2、验证码 3、封IP 4、关联请求上下文 5JavaScript 参与运算 6、提高数据获取成本 前言 ​ 互联网时代,无论在工作上,还是生活上都离不开网络,而网络能给我们带来什么? ​ 新闻,小说,资料,各行业的数据或者报表等等; ​ 比如:快毕业了为了论文,在各种网站上爬取需要的数据进行分析;还有一些为了兴趣爱好,爬取各种类型的图片,视频,文章,数据等。 ​ 各网站的开发人员为了约束这种行为,开始绞尽脑
网络编程-HTTP/HTTPS(下)
最新发布
2401_88631059的博客
10-23 867
本文介绍了HTTP协议中的关键概念和技术要点: User-Agent:标识浏览器和操作系统版本,用于区分PC和移动设备访问,现代技术已转向响应式编程。 Referer:记录页面跳转来源,直接输入URL或收藏夹访问时无Referer。 Cookie机制: 服务器通过Set-Cookie设置键值对 浏览器按域名存储,后续请求自动携带 核心用途是维护登录状态(session机制) HTTP状态码: 2XX:成功(200 OK) 3XX:重定向(301/302) 4XX:客户端错误(404 Not Found) 5
Windows10 64位系统一键安装指南
nntxthml的博客
10-16 762
在当今的数字化时代,操作系统作为计算机的核心软件,其稳定性和性能直接影响着用户的使用体验。Windows10作为微软推出的经典操作系统,不仅继承了Windows7和Windows8的诸多优点,还加入了诸多创新功能,如Cortana(小娜)语音助手、Edge浏览器、动态磁贴等,为用户带来了更加便捷和智能的操作体验。然而,对于一些不熟悉电脑技术的用户来说,如何安装Windows10系统可能是一个难题。本文将详细介绍一种简单、快速、安全的一键安装Windows10 64位系统的方法,帮助用户轻松完成系统安装。
springsecurity 获取header中文乱码“The request was rejected because the header value “äº?é?ªé£?“ is no“问题解决
Maybe_9527的博客
08-08 8861
The request was rejected because the header value "äº?é?ªé£?" is not allowed问题解决
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because
Nostalgia____的博客
03-15 7152
org.springframework.security.web.firewall.RequestRejectedException
The request was rejected because the URL contained a potentially malicious String “//“
Gavin
12-25 322
一个导入按钮,将文件的中的内容处理后写入数据库,似乎这样写没有什么问题,但是在导入过程中报错了.
the request was rejected because no multipart boundary was found
weixin_43866613的博客
08-01 4508
求助于GPT检查前端页面的代码,GPT给出的说法如下,我确实是没有通过Vue插件方式配置axios,所以肯定不能使用this.$http , 顾改用axios的方式向后端发请求,但是之前说了会报错404,猜测可能是因为反向代理配置问题,导致前端并没有通过这个地址请求到后端,所以采用粗暴的方法,直接将后端地址写在axios的url中,并在controller上配置注解@CrossOrigin。使用postman做接口测试,上传文件确实能够返回正确的值,可以确定是前端代码的问题。
项目服务间访问提示The request was rejected because the URL contained a potentially malicious String “//“
喜羊羊love红太狼
01-23 1517
1.开发过程最好是按照规范开发,可以避免诸如此类低级问题。比如项目中前缀是那么controller统一这样的话拼接到一起就不会有双横线问题了2.当然如果允许路径中存在双横线则可以在security中添加配置@Bean//此处可添加别的规则,目前只设置 允许双 //
记录FileUploadException: the request was rejected because no multipart boundary was found
小太阳DENGJIE的博客
05-20 1502
Caused by: java.io.IOException: org.apache.tomcat.util.http.fileupload.FileUploadException: the request was rejected because no multipart boundary was found at org.apache.catalina.connector.Request.parseParts(Request.java:2915) at org.apache.catalina.con
解决feign实现微服务间的文件上传出现错误the request was rejected because no multipart boundary was found
wqj975005563的专栏
12-17 3855
项目最开始的依赖 <dependency> <groupId>io.github.openfeign.form</groupId> <artifactId>feign-form-spring</artifactId> <version>3.2.2</version> </dependency&gt...
SpringBootSpringSecurity 报错:org.springframework.security.web.firewall.RequestRejectedException
一个简单的描述,我想你不会感兴趣的
08-04 4612
根据报错org.springframework.security.web.firewall.RequestRejectedException中的信息分析错误
SpringBoot报错RequestRejectedException: The request was rejected because the URL was not normalized.
Lemon_MY的博客
06-06 1508
解决方法:在Application中配置一个Bean即可。 @Bean public HttpFirewall defaultHttpFirewall() { return new DefaultHttpFirewall(); }
通过feign远程调用header包含中文被拦截问题
forgetmetoo的博客
04-01 1707
应用中使用springboot+springcloud的微服务框架,采用feign调用外部接口,由于header中存在中文,导致对方接收失败,记录一下排查过程,整理思路的同时,也希望能够为将来工作带来一些启发。
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.3...
weixin_42591908的博客
01-25 7805
这是一个浏览器用户代理字符串。它表示使用的是 Mozilla 引擎(版本 5.0)运行在 Linux 操作系统的 64 位平台上,使用的是 AppleWebKit 和 Chrome 的版本 (537.36)和 Safari 的版本(109.0.0.0) 以及 Edge (109.0.1518.53)...
HTTP请求头之User-Agent
songlh1234的博客
05-13 3795
前言 之前学习北京理工嵩天老师的《Python网络爬虫与信息提取》时,爬取亚马逊的一款图书的详细信息时出现以下错误: ![Upload 亚马逊爬虫.PNG failed. Please try again.] 查看请求信息,发现我们一般写的爬虫会默认告诉服务器自己发送了一个Python爬取请求,而一般网站是不允许被爬虫访问的,估计是因为会涉及到商业问题。最后,通过更改User-Agent字段就可以轻易骗过该网站。 那么User-Agent到底是什么呢? User-Agent会告诉网站...
AppleWebKit/537.36(KHTML,likeGecko)与cdn讲解
热门推荐
Recently祝祝的博客
02-04 3万+
WebKit 是一个开源的浏览器引擎,与之相对应的引擎有Gecko(Mozilla Firefox 等使用),Trident(也称MSHTML,IE 使用)和EdgeHTML(也称Chakra,Edge和其他UWP浏览器使用)。 Apple开发了Safari,使用了KHTML,同时也增加了很多新特性,后来另起炉灶叫了WebKit,但是它有希望能够看到那些为KHTML编写的网页,于是Safari标称自己为Mozilla/5.0 (Macintosh; U; PPC Mac OS X; de-de) Apple
The request was rejected because the URL was not normalized.问题探讨
Akira_Rexlee的博客
09-05 2万+
今天在个人项目中尝试着整合spring security 进行权限管理,整合完成后在发起请求的时候控制台报了这样一个错误 [10:28:22.551][ERROR][o.a.c.c.C.[.[.[/].[dispatcherServlet]][http-nio-8090-exec-7] Servlet.service() for servlet [dispatcherServlet] in c...
The request was rejected because the header value "KÕH‹÷" is not allowed、
09-10
Spring Security中,请求因头部值不被允许而被拒绝,通常是由于Spring Security的安全策略对某些特殊字符或格式的头部值进行了限制。可以参考以下几种可能的解决方案: ### 自定义防火墙策略 可以自定义Spring Security的防火墙策略,允许特定的头部值。以下是一个示例代码: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.web.firewall.DefaultHttpFirewall; import org.springframework.security.web.firewall.HttpFirewall; @Configuration public class SecurityConfig { @Bean public HttpFirewall allowUrlEncodedSlashHttpFirewall() { DefaultHttpFirewall firewall = new DefaultHttpFirewall(); firewall.setAllowUrlEncodedSlash(true); // 可以添加其他允许的配置 return firewall; } } ``` 通过上述代码,自定义了一个防火墙策略,允许特定的头部值。 ### 对头部值进行编码 可以在前端对头部值进行编码,例如使用JavaScript的`encodeURIComponent()`方法,然后在后端进行解码。参考引用[3],可以在前端代码中对参数使用`encodeURIComponent()`进行编码。 ### 配置CORS 如果问题是由于跨域请求引起的,可以配置CORS(跨域资源共享)来允许特定的头部值。以下是一个Spring Boot的示例配置: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web.cors.UrlBasedCorsConfigurationSource; import org.springframework.web.filter.CorsFilter; import java.util.Arrays; @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); config.addAllowedOriginPattern("*"); config.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); config.setAllowedHeaders(Arrays.asList("*")); config.setExposedHeaders(Arrays.asList("*")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 通过上述配置,允许所有的头部值。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值