我的路线图之一是
BO/{businessObjectTypeId}/{*businessObjectId}
因此,任何类似//localhost/BO/2/zs%5cbbal的网址都会正确映射到上面的路线图。如果您发现我发送zs\bbal作为businessObjectId(使用%5c来转义\)。
现在的问题是,当我在指定的操作中获取businessObjectId时,它是zs/bbal,而不是zs\bbal。我尝试了许多其他“不安全的角色”,它们看起来似乎正常。只是\将自身转换为/。
这是正常的吗?我们不能原样通过\或逃避它吗?任何帮助将不胜感激。
答案 0 :(得分:1)
您是否尝试过%5c%5c来逃避(\\)?