0
您好,我正在提供HTTP服務器與嵌入式碼頭嵌入式碼頭替換郊區
由於某些原因,一些請求必須與郊區包含點接收。 例如:http://127.0.0.1:10000/./test/
但是,當我從碼頭檢索郊區,點自動更換。
有什麼方法可以停止更換?
感謝 宰
A
回答
0
這是沒有很好地界定Servlet規範的一個陰暗的角落(並具有had discussion on the servlet spec experts group mailing list,最近的2個月前!)
的規範說的傳入的URL必須在與contextPath或urlPattern進行匹配之前被「標準化」。
一個URI/URL的標準化是爲一些原因而作出的(規範要求,安全性,防止情況下,清理目錄遍歷的外部訪問,正確運用的限制,等等。)
事情是標準化(假設在/foo和/bar 3個部署上下文和/):
/foo- >/foo//foo/../bar/- >/bar//foo/../../../etc/passwd- >/etc/passwd/foo/css//main.css- >/foo/css/main.css/foo/app/./css/./widget.css- >/foo/app/css/widget.css
然後取這個怪物......
/foo/context/.//..%2F..//./%62%61%72/context/servlet/info- > ??
碼頭目前正常化下來到/bar/context/servlet/info,但Servlet規範(Servlet規範實施者之間一個非常不受歡迎的詮釋!)的嚴格解釋說,它應該:
- 比賽上
/foo背景 - getContextPath()返回
/foo/context/.//..%2F..//./%62%61%72/context/servlet/info - getPathInfo()返回
/context/.//..%2F..//./%62%61%72/context/servlet/info
該規範的這個醜陋的部分對安全性工作非常敵視,並且可能會在Servlet 4.0中進行改進/澄清
相關問題
- 1. 嵌入式碼頭和SOAP
- 2. 嵌入式碼頭響應
- 3. 嵌入式碼頭。 java.lang.IllegalStateException:!STOPPED
- 4. 異常嵌入式碼頭
- 5. spring嵌入式碼頭+ cxf
- 6. Heroku部署:嵌入式碼頭端口
- 7. 啓用TLS-1.2嵌入式碼頭
- 8. 使用maven和嵌入式碼頭:ClassCastException
- 9. Wicket和嵌入式碼頭 - classNotFoundException
- 10. 嵌入式碼頭不能連接
- 11. 春季啓動嵌入式碼頭
- 12. 在嵌入式碼頭熱部署
- 13. 的Restlet +嵌入式碼頭+ web應用
- 14. 嵌入式碼頭:Servlet未初始化
- 15. 結合Akka,Spray和嵌入式碼頭
- 16. 嵌入式碼頭實現HttpSessionListener
- 17. 嵌入式碼頭。 JSP未配置
- 18. 嵌入式碼頭的多個實例
- 19. ShutdownHandler在嵌入式碼頭給予400
- 20. 的NullPointerException嵌入式碼頭使用JMX
- 21. 新澤西州的嵌入式碼頭
- 22. 鏗鏘++作爲嵌入式g ++替換
- 23. 嵌入式碼頭與碼頭環境文件不起作用
- 24. 帶嵌入碼頭的WebSockets
- 25. 將安全嵌入碼頭
- 26. 如何在碼頭嵌入
- 27. 替換Windows嵌入winlogon.exe
- 28. jsp servlet嵌入式碼頭示例代碼
- 29. 在碼頭文件中嵌入碼頭的最佳方式是什麼?
- 30. 替換內嵌樣式與新樣式