本文共 1362 字，大约阅读时间需要 4 分钟。

问题描述：

[org.springframework.security.web.context.SecurityContextPersistenceFilter:97]-[DEBUG] -- SecurityContextHolder now cleared, as request processing completedFeb 17, 2017 11:42:39 AM org.apache.coyote.http11.AbstractHttp11Processor processINFO: Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

解决方案：

RFC3986中指定了以下字符为保留字符：

!   *   '   (   )   ;   :   @   &   =   +   $  ,   /   ?   #   [   ]

还有一些字符，当他们直接放在Url中的时候，可能会引起解析程序的歧义。这些字符被视为不安全字符，原因有很多。

->空格    Url在传输的过程，或者用户在排版的过程，或者文本处理程序在处理Url的过程，都有可能引入无关紧要的空格，或者将那些有意义的空格给去掉->引号以及<>    引号和尖括号通常用于在普通文本中起到分隔Url的作用-># 通常用于表示书签或者锚点->% 百分号本身用作对不安全字符进行编码时使用的特殊字符，因此本身需要编码->{}|\^[]`~    某一些网关或者传输代理会篡改这些字符

此处就是json格式的参数在地址栏传递过程中转义出了问题，一半地址中传递的参数含有中文也遇到了此异常。可以对字符串进行编码解决此问题。js编码的函数有： escape,encodeURI,encodeURIComponent，相应3个解码函数：unescape,decodeURI,decodeURIComponent 。

其中escape()除了 ASCII 字母、数字和特定的符号外，对传进来的字符串全部进行转义编码，因此如果想对URL编码，最好不要使用此方法，而encodeURI()用于编码整个URI,因为URI中的合法字符都不会被编码转换。encodeURIComponent方法在编码单个URIComponent（指请求参数）应当是最常用的，它可以讲参数中的中文、特殊字符进行转义，而不会影响整个URL。

转载地址：http://cfmgb.baihongyu.com/