发表新帖
发表新帖

前端传带特殊符号&的参数,框架自己转义成了& amp

Blade 已结
关注 举报
2 1808
a870368162
a870368162 剑童 2020-09-17 19:25
悬赏:5

一、该问题的重现步骤是什么?

  1. get请求,如前端传入123&456,在拦截器看到的请求参数是123&456,但是到了controller就变成了123&amp456, &amp是&的转义符

图片_20200917191940.png


图片_20200917192146.png



二、你期待的结果是什么?实际看到的又是什么?

因为几乎所有的查询接口都可能碰到&符号的查询,所以不太可能每个查询方法都去把&amp替换成&,本来想自己写拦截器去改请求参数,但是到达拦截器的参数本来就是&,不知道框架是不是写了什么拦截的方法,导致&变成了&amp



三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin
    admin (最佳回答者)
    2020-09-18 08:51

    被xss插件拦截过滤了,你可以到XssFilter处理下,把底层过滤的逻辑去掉

    2 讨论(2)
  • 2665976163
    2020-11-17 23:16

    这个过滤的逻辑在哪里??能不能截图看看,我这边遇到前端发送流,xss放掉没有用,数据还是受损了,可能跟这个有关系

    回答: 2020-11-17 23:22

    还有就是xss 明明放掉了为什么 前端参数还会被转义成这样 ?a=123&ampb=456

    回答: 2020-11-17 23:39

    我这边前端主要会传输一个特殊的流数据到后端,后端通过request.getInputStream接收,但可能因为框架对流做了一些处理,导致我将这个流传给第三方接口解析这个流时抛出异常,我也曾将我的业务单独抽离到我自己的demo中流传输接收解析完全没问题,所以断定是框架做了处理,求解决谢谢

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
node-red里数据读取不完整 2
OSS如何设置文件上传的大小 1
blade-swagger 自动服务发现 1
feign远程调用空对象问题 1
如何增加配置文件 spring.profiles.active支持 1
swagger 无法关闭 1
在租户的账号下登录 blade_user表未实现租户隔离(在tool中已经删除排除) 1
新建租户问题 1
nacos 服务注册不上 1
bladeX登录异常,blade社区登录正常 2
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号