为什么React端点拒绝非React端点接受的请求?

ubbxdtey  于 2021-10-10  发布在  Java
关注(0)|答案(0)|浏览(234)

我有一个api,已经工作了很多年了。我想把它迁移到被动类型(我想返回 Flux<MyClass> 而不是 List<MyClass> 因此,我可以进一步开发我的系统,如http响应流)。
我有一些通过路径和/或查询参数获得的ID,这些ID可以包含以下字符: \:// . 这几年来效果很好,但在添加了React型之后,我得到:

An application attempted to obtain a request dispatcher with an illegal path [/mypath/myguid:%2F%2Fcontinues%2F%5B%5Chere%5Dend] that was rejected because it contained an encoded directory traversal attempt

我做了一点挖掘,事实上,在applicationcontext上做了一个检查,阻止我的请求通过。
不幸的是,我不能拒绝这样的要求。移除 //\ 路径中的字符通过此验证。
我有没有办法避免这张支票?我不明白为什么返回非React类型时不会触发此操作。
ps:我还注意到,这个检查是在我的方法执行后进行评估的。对我来说,这听起来有点违反直觉,难道在执行任何操作之前都不会进行安全检查吗?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题