he request was rejected because the URL contained a potentially malicious String "//"
时间: 2023-11-11 20:17:25 浏览: 49
这个错误信息"The request was rejected because the URL contained a potentially malicious String "//""是由Spring Security的StrictHttpFirewall拦截器引发的。这个拦截器会检查URL是否包含可能导致安全问题的字符串,其中包括"//"。 这个错误通常发生在用户访问一个特定的连接时,被重定向到登录页面,并且重定向的URL中包含了"//"。这种情况可能引发安全问题,并且被视为潜在恶意行为。
为了解决这个问题,最好的做法是避免在URL中使用"//"。通常来说,使用"//"在URL中是没有必要的,并且被认为是一种不安全的行为。OWASP(开放式Web应用程序安全项目)强烈建议不要在URL中暴露jsessionid,因为这可能导致会话固定攻击。 在Java开发的网站中,如果浏览器不支持cookie,JSP容器可以通过在URL中包含jsessionid的方式来实现会话的效果,但是这种做法已经不再被推荐使用。
因此,为了解决这个问题,最好的做法是确保在重定向的URL中不包含"//",并遵循更安全的URL设计原则。这样可以避免Spring Security的StrictHttpFirewall拦截器的触发,并提高系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* [The request was rejected because the URL contained a potentially malicious String “;“问题的正确...](https://blog.csdn.net/Ajekseg/article/details/126080262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *3* [The request was rejected because the URL contained a potentially malicious String ";"报错解决,](https://blog.csdn.net/zhuyongru/article/details/82625778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]