Forbidden 您无权访问搜索特殊字符
Forbidden You don't have permission to access on searching a special character
我支持一个 java 应用程序,它有一个搜索栏,可以匹配关键字并从缓存中获取结果。
该应用程序在 Tomcat 中运行并且也有一个 Apache 网络服务器。
搜索 aaa' 时出现问题,特殊字符 ' 导致问题,我到达
禁止
您无权访问 /xx/xx/xxxx.jsp
在没有 Web 服务器的情况下,在本地设置中搜索很好。正如我看到的一些帖子表明问题可能是由 Web 服务器配置引起的。
有哪些可能性?
非常感谢您的帮助。
谢谢,
Nagaraja JB
Apache web-server 的安全配置一定是造成这种情况的原因。查看 Web 服务器日志,您会发现规则 code/name 是由于这些字符序列而触发的。
禁用规则是使这项工作可行的选项之一,但并不总是一个好主意。
问题不是问题,它是 apache 网络服务器或防火墙规则的安全限制,以防止跨站点脚本或 sql 使用 %27(单引号)注入。 我使用POST方法而不是使用GET方法发送请求。这就是我的案例的解决方案。
我支持一个 java 应用程序,它有一个搜索栏,可以匹配关键字并从缓存中获取结果。
该应用程序在 Tomcat 中运行并且也有一个 Apache 网络服务器。
搜索 aaa' 时出现问题,特殊字符 ' 导致问题,我到达
禁止 您无权访问 /xx/xx/xxxx.jsp
在没有 Web 服务器的情况下,在本地设置中搜索很好。正如我看到的一些帖子表明问题可能是由 Web 服务器配置引起的。
有哪些可能性?
非常感谢您的帮助。
谢谢, Nagaraja JB
Apache web-server 的安全配置一定是造成这种情况的原因。查看 Web 服务器日志,您会发现规则 code/name 是由于这些字符序列而触发的。 禁用规则是使这项工作可行的选项之一,但并不总是一个好主意。
问题不是问题,它是 apache 网络服务器或防火墙规则的安全限制,以防止跨站点脚本或 sql 使用 %27(单引号)注入。 我使用POST方法而不是使用GET方法发送请求。这就是我的案例的解决方案。