gogogo
管理员
管理员
  • UID25
  • 粉丝0
  • 关注0
  • 发帖数1384
阅读:2658回复:0

The request was rejected because the URL contained a potentially malicious String “//“

楼主#
更多 发布于:2022-08-27 15:31
解决方法[ 实际此方法没有必要 ]:  
spring security配置文件
ruoyi-framework --src--main--java下的SecurityConfig.java
加上:
    /**
     * 配置地址栏不能识别 // 的情况
     *
     * @return
     */
    @Bean
    public HttpFirewall allowUrlEncodedSlashHttpFirewall() {
        StrictHttpFirewall firewall = new StrictHttpFirewall();
        //此处可添加别的规则,目前只设置 允许双 //
        firewall.setAllowUrlEncodedDoubleSlash(true);
        return firewall;
    }


只需要设置Nginx即可:
location /dev-api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://localhost:9520/;  # 后端地址
}


注意:未备案的服务器 不要用 80  8080 等禁用端口

————————————————
版权声明:本文为CSDN博主「多汁多味」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_43652507/article/details/124103460
游客


返回顶部