主题 : cms高级版本的数字开头认为是数值类型的逻辑,参数是否可删除
级别: 白丁
UID: 137150
积分:75 加为好友
威望: 3 精华: 0
主题:11 回复:12
注册时间:2021-01-23
在线时长:0
1#   发表于:2023-05-10 16:25:44  IP:121.41.*.*
cms高级版本的FrontCommonController
@GetMapping(value = "/{page}.htm")

里面有一个参数限制逻辑:
1、此处暂时约定参数值如果是以数字开头则认为是数值类型,则检查数值类型的参数值如果是其他类型会导致应用错误;
2、此处约定如果是数字开头则必须是纯数字,否则抛出异常提示错误
3、非搜索前缀,搜索可能搜索数字开头
 
]就想问下厂家的老师们,这个限制有什么作用?去掉这个逻辑对全局会不会有什么影响?
级别: 白丁
UID: 137150
积分:75 加为好友
威望: 3 精华: 0
主题:11 回复:12
注册时间:2021-01-23
在线时长:0
2#   发表于:2023-05-10 16:26:10  IP:121.41.*.*
级别: 总版主
UID: 10736
积分:148300 加为好友
威望: 204 精华: 42
主题:286 回复:126065
注册时间:2010-09-08
在线时长:11.69
3#   发表于:2023-05-10 16:34:50  IP:183.217.*.*
这个是有安全软件扫描了提示改的,没用上可以去到
路漫漫其修远兮,吾将上下而求索!
1 共1页