三门峡网站建设公司,东莞网络推广建站,建e网是干嘛的,岳阳seo招聘最近#xff0c;一次前端正常请求#xff0c;但后台出现请求参数值的变化#xff0c;导致报错#xff0c;问题如下#xff1a; 从入参request中查看请求参数#xff0c;是一个Json字符串#xff0c;其中有个description的键值对#xff1b; 但是#xff0c;接下来调用… 最近一次前端正常请求但后台出现请求参数值的变化导致报错问题如下 从入参request中查看请求参数是一个Json字符串其中有个description的键值对 但是接下来调用resquest的getParatemer()取值参数值时却发现json字符串数值变了凭空多出来一个deion的键值对如下图 进而导致后续的Json解析报错 因为在代码逻辑中未对此数值进行额外的处理逻辑正常不会变化才对查看getParatemer()方法的源码发现本地有两处进行了重写 分别进入两个对应的Fliter中
第一个没有发现什么修改逻辑
第二个Filer中发现未防止Xss注入对请求进行了处理在图中第二个标注出对数值中script的全文替换导致了上述问题json中的description被替换后就成了deion。 发现此问题后对此替换逻辑进行了优化可以选判断下script边界再做替换或者其他方法问题解决。
