Controller中用@RequestBody接收数据,数据内容被大于号(>)截取

Blade 已结 1 377
shangmanet
shangmanet 剑圣 2023-12-08 18:11

一、该问题的重现步骤是什么?

1. 定义了一个 Controller 以及方法 add(@RequestBody String body, HttpServletRequest request)

2. 通过 Postman 提交,body 内容是 JSON 格式的字符串,其中某个字段的值包含了大于号(>),比如 "name": "This is a name -> jack ma"

3. 然后请求这个 Controller,获取到的 body 内容被截断


二、你期待的结果是什么?实际看到的又是什么?

期待的结果:body = This is a name -> jack ma

实际的结果:  body =  jack ma

大于号以及前面的内容会被截取掉,只剩下了大于号后面的内容


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

后台是 2.5.1 springboot 版本,windows、linux 都一样


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  •  zhx1994
    zhx1994 (最佳回答者)
    2023-12-09 09:52

    开启下xss放行

    F9Z6[U0774{X}Z}OQU~@{0J.png

    0 讨论(1)
提交回复