我正在将esapi安全筛选器应用于我的应用程序,正在使用conf.properties文件中的属性启用/禁用此安全筛选器。
禁用时它可以正常工作,但启用后我无法访问我的应用程序
这是我的代码:


如果(this.owaspSecurityEnabled)
{

//每次通话都需要
ESAPI.httpUtilities()。setCurrentHTTP(servletRequest,servletResponse);

//通过将请求和响应包装到doFilter
// ESAPI安全的HttpServletRequest和HttpServletResponse
request = new SecurityWrapperRequest(servletRequest);
响应=新的SecurityWrapperResponse(servletResponse);
}



我已经调试了问题,但无法解决。
启用时,request.getPathInfo()为“”,禁用时返回path。

如何解决此问题,请提前帮助我。谢谢。

最佳答案

找到了我的问题的解决方案,它与espai.properties文件中的正则表达式有关
“ Validator.HTTP路径= ^ [a-zA-Z0-9。\\ -_] * $”已更改为“ Validator.HTTPPath = ^ [a-zA-Z0-9。\\ -__ \ /] * $ ”
谢谢..

10-06 13:29