如果我使用../,为什么ServletContext#getRealPath()不能返回正确的路径给我
该代码有效:
System.out.println(context.getRealPath(“ /”));
这不是:-
System.out.println(context.getRealPath(“ / ..”)));
如何从getRealPath()获取上一级目录?
最佳答案
如果我使用“ ../”,为什么ServletContext#getRealPath()不能返回正确的路径:
为了帮助您避免使用“ ..”技巧获取不应该看到的内容的请求;例如例如“ ../../../../../etc/passwd”。
如果要引用servlet上下文之外的目录,则需要以另一种方式创建路径。