发表新帖

发表新帖

前端传带特殊符号&的参数，框架自己转义成了& amp

Blade 已结

关注

 2  1810

a870368162 2020-09-17 19:25

悬赏：5

一、该问题的重现步骤是什么？

get请求，如前端传入123&456，在拦截器看到的请求参数是123&456，但是到了controller就变成了123&456, &是&的转义符

图片_20200917191940.png

图片_20200917192146.png

二、你期待的结果是什么？实际看到的又是什么？

因为几乎所有的查询接口都可能碰到&符号的查询，所以不太可能每个查询方法都去把&替换成&，本来想自己写拦截器去改请求参数，但是到达拦截器的参数本来就是&，不知道框架是不是写了什么拦截的方法，导致&变成了&

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

2665976163 (楼主)

2020-11-17 23:16

这个过滤的逻辑在哪里？？能不能截图看看，我这边遇到前端发送流，xss放掉没有用，数据还是受损了，可能跟这个有关系

回答: 2020-11-17 23:16

还有就是xss 明明放掉了为什么前端参数还会被转义成这样 ?a=123&ampb=456

回答: 2020-11-17 23:16

我这边前端主要会传输一个特殊的流数据到后端，后端通过request.getInputStream接收，但可能因为框架对流做了一些处理，导致我将这个流传给第三方接口解析这个流时抛出异常，我也曾将我的业务单独抽离到我自己的demo中流传输接收解析完全没问题，所以断定是框架做了处理，求解决谢谢

0 讨论(0)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: 4.1.0升级版本4.2.0版本升级问题 2; 新增按钮，查看按钮，修改按钮都不显示 1; mysql 查出来的数据在控制台打印，这个在哪里可以关 1; Property "vaildData" was accessed during 前端报错 2; node-red里数据读取不完整 2; OSS如何设置文件上传的大小 1; blade-swagger 自动服务发现 1; feign远程调用空对象问题 1; 如何增加配置文件 spring.profiles.active支持 2; swagger 无法关闭 2

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端