引发该漏洞一般是Controller中把对象作为参数
解决方案:
在Controller类中添加以下代码:
@InitBinder()
public void initBinder(WebDataBinder binder) {
binder.setDisallowedFields(new String[]{});
}
参考:
引发该漏洞一般是Controller中把对象作为参数
解决方案:
在Controller类中添加以下代码:
@InitBinder()
public void initBinder(WebDataBinder binder) {
binder.setDisallowedFields(new String[]{});
}
参考: