0
您好,我正在提供HTTP服务器与嵌入式码头嵌入式码头替换郊区
由于某些原因,一些请求必须与郊区包含点接收。 例如:http://127.0.0.1:10000/./test/
但是,当我从码头检索郊区,点自动更换。
有什么方法可以停止更换?
感谢 宰
A
回答
0
这是没有很好地界定Servlet规范的一个阴暗的角落(并具有had discussion on the servlet spec experts group mailing list,最近的2个月前!)
的规范说的传入的URL必须在与contextPath或urlPattern进行匹配之前被“标准化”。
一个URI/URL的标准化是为一些原因而作出的(规范要求,安全性,防止情况下,清理目录遍历的外部访问,正确运用的限制,等等。)
事情是标准化(假设在/foo和/bar 3个部署上下文和/):
/foo- >/foo//foo/../bar/- >/bar//foo/../../../etc/passwd- >/etc/passwd/foo/css//main.css- >/foo/css/main.css/foo/app/./css/./widget.css- >/foo/app/css/widget.css
然后取这个怪物......
/foo/context/.//..%2F..//./%62%61%72/context/servlet/info- > ??
码头目前正常化下来到/bar/context/servlet/info,但Servlet规范(Servlet规范实施者之间一个非常不受欢迎的诠释!)的严格解释说,它应该:
- 比赛上
/foo背景 - getContextPath()返回
/foo/context/.//..%2F..//./%62%61%72/context/servlet/info - getPathInfo()返回
/context/.//..%2F..//./%62%61%72/context/servlet/info
该规范的这个丑陋的部分对安全性工作非常敌视,并且可能会在Servlet 4.0中进行改进/澄清
相关问题
- 1. 嵌入式码头响应
- 2. 嵌入式码头和SOAP
- 3. 嵌入式码头。 java.lang.IllegalStateException:!STOPPED
- 4. spring嵌入式码头+ cxf
- 5. 嵌入式码头:Servlet未初始化
- 6. 春季启动嵌入式码头
- 7. 启用TLS-1.2嵌入式码头
- 8. Wicket和嵌入式码头 - classNotFoundException
- 9. 在嵌入式码头热部署
- 10. Heroku部署:嵌入式码头端口
- 11. 嵌入式码头不能连接
- 12. 的Restlet +嵌入式码头+ web应用
- 13. ShutdownHandler在嵌入式码头给予400
- 14. 使用maven和嵌入式码头:ClassCastException
- 15. 铿锵++作为嵌入式g ++替换
- 16. 嵌入式码头与码头环境文件不起作用
- 17. 替换内嵌样式与新样式
- 18. 如何实现搜索周边郊区或邮政编码?
- 19. 如何获取郊区的多边形?
- 20. API为澳大利亚郊区
- 21. 用于嵌入码头的库?
- 22. 嵌入码头服务器问题
- 23. 用HTML嵌入代码替换文本中的YouTube网址
- 24. 嵌入式码头与旧版本的Servlet API的运行
- 25. 如何在嵌入式码头启动电梯?
- 26. 泽西岛与嵌入式码头服务器
- 27. 用mvn码头运行嵌入式H2数据库:运行
- 28. 嵌入式码头8.x的/ Spring MVC的/ WebApplicationInitializer
- 29. 嵌入式码头缓存JSP在未知的位置
- 30. 如何关闭嵌入式码头实例?