我有一个api，已经工作了很多年了。我想把它迁移到被动类型（我想返回 Flux<MyClass> 而不是 List<MyClass> 因此，我可以进一步开发我的系统，如http响应流）。
我有一些通过路径和/或查询参数获得的ID，这些ID可以包含以下字符： \ 或 :// . 这几年来效果很好，但在添加了React型之后，我得到：

An application attempted to obtain a request dispatcher with an illegal path [/mypath/myguid:%2F%2Fcontinues%2F%5B%5Chere%5Dend] that was rejected because it contained an encoded directory traversal attempt

我做了一点挖掘，事实上，在applicationcontext上做了一个检查，阻止我的请求通过。
不幸的是，我不能拒绝这样的要求。移除 // 和 \ 路径中的字符通过此验证。
我有没有办法避免这张支票？我不明白为什么返回非React类型时不会触发此操作。
ps：我还注意到，这个检查是在我的方法执行后进行评估的。对我来说，这听起来有点违反直觉，难道在执行任何操作之前都不会进行安全检查吗？