java - Spring Boot 路径变量旁边的精确逗号

标签 java spring-boot security

我有一个 2.1.0.RELEASE 版本的 Spring Boot 应用程序。

我的网址中有一个路径变量,例如 @GetMapping("/{type}/car"),我使用以下方式调用我的应用程序:

http://localhost:8080/BMW;AAAAAAAAAAAAA/car

但我只得到宝马字符串。 Spring 跳过精确的逗号和“AAAAAAAAAAAAA”。

我应用了一个过滤器,并且我有同样的经历。我想要获得像“BMW;AAAAAAAAAAAA”这样的路径变量,但我不明白。

之所以要过滤这种调用,是因为它是一个安全漏洞。

最佳答案

先尝试编码,值为BMW%3BAAAAAAAAAAAAA,可以使用UriUtils进行编码和解码。

关于java - Spring Boot 路径变量旁边的精确逗号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60951805/

上一篇:java - 如何使循环内部创建的数组在循环外部工作?

下一篇:java - cucumber 中未定义的步骤

相关文章:

java - 安装google android studio时遇到错误,需要jdk

java - Flyway自动生成迁移SQL

java - Ehcache 2.10.6 命中统计数据未增加

node.js - 服务如何生成和使用公共(public)和 secret API key ?

php - 在 PHP session 中存储用户密码是否常见?

java - 检查数组时出现 ArrayIndexOutOfBoundsException?

java - 我的 Android 应用程序如何与 native 守护进程通信?

java - 使用 spring 表达式语言从 application.properties 解析 LocalTime

java - 如何在 Heroku 上运行 xmlstarlet 命令

security - 如何让 Golang seed init 更强大

©2024 IT工具网  联系我们