本文探讨了Spring框架中出现的目录穿越问题,重点在于CSS和JS等静态文件的安全隐患。官方建议将Spring版本升级至4.1.2以上以解决此问题,但有情况下升级未见成效。分析发现Spring MVC的XML配置中静态资源处理存在缺陷。为解决这个问题,提出了将无法映射到Controller的路径交由default servlet handler处理的解决方案。
Directory traversal in Spring framework
提示CSS、JS 等静态文件有问题需要提升Spring的版本问题,根据官方问题解释4.1.x必须升级到4.1.2及以上版本,但是升级无效。
查看Spring MVC的xml配置,发现静态资源配置方案有问题。
原代码写法如下:
<mvc:resources mapping="/common/**" location="/common/" cache-period="<
最低0.47元/天 解锁文章
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
