쿼리 문자열의 특수문자 허용, relaxedQueryChars

Tomcat 서버의 설정 옵션 중 하나로 http 요청에서 허용할 수 있는 쿼리 문자열의 특수 문자를 지정하는데 사용

기본적으로 URL 쿠리 문자열에는 RFXC 표준에 따라 제한된 문자만 허용됨

 

설정하지 않는 경우 java.lang.IllegalArgumentException 발생

 

web.xml

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           relaxedQueryChars="^{}[]|\""
           redirectPort="8443" />

 

설정하는 게 좋은가?

해당 옵션은 보안이나 호한성 문제를 일으킬 수 있음