我们使用 Apache Camel Jetty Websocket 2.17.1 和 jetty 8。
我们进行了PCI扫描,发现它返回了404页,其中包含诸如
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1"/>
<title>Error 404 Not Found</title>
</head>
<body>
<h2>HTTP ERROR: 404</h2>
<p>Problem accessing /TOKENIZE.. Reason:
<pre> Not Found</pre>
</p>
<hr />
<i>
<small>Powered by Jetty://</small>
</i>
</body>
</html>
我用errorHandler为Jetty Apache Camel组件更改了这个。但无法更改或跟踪使用 HTTP/GET 响应时返回的错误页面内容。
PCI 人员尝试为 websocket 端口发送/GET,并且应用程序返回了超过 404 的内容。
仅供参考。我还在 ServletContextHandler 中设置了 Error Handler。但是我的错误处理程序仍然没有被拾取。
Jetty 8(
现在的EOL/End of Life(没有正确连接ErrorHandler以处理奇怪的行为,例如仅HTTP Upgrade路径(Jetty 8中的websocket是(。
Jetty 9.x 已对ErrorHandler进行了大修,以处理到达与ErrorHandler相同的上下文路径的所有请求错误。
这意味着当前未通过 Jetty 9.x+ 中ErrorHandler的唯一类型的错误是未到达上下文的错误。 例如导致 400 状态代码或代理请求的错误 HTTP 请求。