今天在做一个返回图片接口,因鉴于通过get请求传参获取文件名和文件路径会出现严重漏洞问题,现采用直接以文件路径的方式访问文件下载,url这样的写法
@GetMapping("/download/{fileName}")
解决方案:
原因:
@PathVariable在获取值的时候对传入的值进行了截断。解决方法是在参数后面加上 :.+
今天在做一个返回图片接口,因鉴于通过get请求传参获取文件名和文件路径会出现严重漏洞问题,现采用直接以文件路径的方式访问文件下载,url这样的写法
@GetMapping("/download/{fileName}")
解决方案:
原因:
@PathVariable在获取值的时候对传入的值进行了截断。解决方法是在参数后面加上 :.+