个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正在将 esapi 安全过滤器应用于我的应用程序,正在使用 conf.properties 文件中的属性启用/禁用此安全过滤器。禁用时它工作正常,但启用时我无法访问我的应用程序这是我的一段代码:
if(this.owaspSecurityEnabled) { // this is necessary on every call ESAPI.httpUtilities().setCurrentHTTP(servletRequest, servletResponse); // doFilter by wrapping the request and the response to the // ESAPI safe HttpServletRequest and HttpServletResponse request = new SecurityWrapperRequest(servletRequest); response = new SecurityWrapperResponse(servletResponse); }
我已经调试了这个问题,但无法解决它。当启用时,我将 request.getPathInfo() 获取为“”,当禁用时,返回路径。
如何解决这个问题,请帮助我。提前致谢。
最佳答案
找到了我的问题的解决方案,它是使用 espai.properties 文件中的正则表达式
"Validator.HTTPPath=^[a-zA-Z0-9.\\-_]*$" changed to "Validator.HTTPPath=^[a-zA-Z0-9.\\-_\/]*$"
谢谢..
关于java - 如何使用SecurityWrapperRequest获取pathInfo?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26250374/
27
4
0
我使用以下代码扫描文件夹中的图像: '; } }; ?> 然后我显示单击图像的更大版本,并添加“alt”属性作为标题: $('#id img').click(f
我不敢问一个奇怪的问题,但我想在 Controller 的处理程序方法中更改 HttpServletRequest 的“pathInfo”。请看下面。 我知道我可以使用 getPathInfo() 获
我正在为一个图片网站构建一个 uploader ,上传的大部分照片都是 1232132_1231231_12.jpg 类型的。当我运行 pathinfo() 时,我得到扩展的空白输出。 这是我的代码
我希望自己实现某种 cms。我看到我可以捕获 Apache 环境变量,称为 PATH_INFO,所以这样我可以在我的网站上创建动态部分(就像 joomla 一样)。 例如: stackoverflow
PHP pathinfo() 函数 定义和用法 pathinfo() 函数以数组或字符串的形式返回关于文件路径的信息。 返回的数组元素如下: [dirname]:返回文件路径中的目录部分 [ba
我正在开发一个小函数来接收一个 url 并根据它所在的位置返回一个相对路径。 如果 url 在查询字符串中包含路径,则 pathinfo返回错误的结果。下面的代码演示了这一点: $p = 'http:
我想了解 System.Web.HttpRequest 的 PathInfo 属性及其设置方式。 为什么在下面的例子中它会是空的? var p = new System.Web.HttpRequest
由于 API 限制,我有几个网站仍在 .NET 3.5 上运行。今年我们最终会将这些站点迁移到最新的 .NET 版本。其中一项渗透测试表明可能存在 XSS 漏洞。有问题的 URL 是: Locatio
我想将另一个 servlet 的输出包含到当前响应中。 我可以打电话 request.getRequestDispatcher("/new/url").include(request, respons
按照 setting_up_environment 中的说明进行操作“IntelliJ 平台 SDK 开发指南”和 checkout_and_build_community : 安装了 IDE 已安装
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题? 更新问题,以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
如果我想获取带有 pathinfo 函数的 URL 的扩展名,我会这样做: 令我惊讶的是 Apache 显示了以下通知: Notice: Undefined index: extension in
我正在用 ASP.NET 3.5† 编写一个网站,在这个阶段我的大部分 URL 都使用 PathInfo,如下所示: http://localhost:/Account.aspx/Login 唯一的问
我有点困惑,这是预期的行为吗? Javascript - 示例 01 function convertCanvasToImage() { var tem
这是我的代码 $filename = $_FILES[$file_element_name]['name']; $ext = pathinfo($filename, PATHINFO_EXTENSIO
什么是routes.IgnoreRoute("{resource}.axd/{*pathInfo}") 我在项目中找不到任何 .axd 文件,我可以删除此路由规则吗? 最佳答案 .axd 文件实际上并
我发现 PHP 函数 basename() 以及 pathinfo() 对于多字节 utf-8 名称有一种奇怪的行为。他们删除所有非拉丁字符,直到第一个拉丁字符或标点符号。然而,在那之后,后续的非拉丁
当在已知为 UTF-8 的文件名上使用 PHP 的 pathinfo() 函数时,它不会返回正确的值,除非特殊字符前面有“正常”字符。 例子: pathinfo('aä.pdf')返回: Array
我平时用apache,想试试NGINX。 我已将它安装在我的 ubuntu 开发机器上,并设置和开发了一些不同的框架和站点(codeigniter、symfony、laravel 等)。 我遇到的问题
我注意到 routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 每当我们创建 MVC 应用程序时总是会设置。 如果这是强制性的事情,为什么我们不通过 II
我是一名优秀的程序员,十分优秀!