search

jvm-rasp / jrasp-agent

专注于JVM的运行时防御系统RASP
https://www.jrasp.com
Other
276 stars 63 forks source link

[bug] com.jrasp.agent.api.request.HttpServletResponse#sendError(com.jrasp.agent.api.request.Context, com.jrasp.agent.api.RaspConfig) #32

Closed yupd closed 1 year ago

yupd commented 1 year ago 

/**

请求的头是这样的,如果用包含判断是不准的,永远是响应 xml 格式的。 代码 contains 改成 startsWith 判断。

Accept:
text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

**/
public void sendError(Context context, RaspConfig raspConfig) throws Exception {
                //  。。。 省略 。。。
                if (contentType != null && contentType.startsWith(CONTENT_TYPE_JSON_VALUE)) {
                    script = raspConfig.getJsonBlockContent();
                } else if (contentType != null && (contentType.startsWith(CONTENT_TYPE_XML_VALUE) || contentType.startsWith(CONTENT_TYPE_TEXT_XML))) {
                    script = raspConfig.getXmlBlockContent();
                } else {
                    script = raspConfig.getHtmlBlockContent();
                }
                //  。。。 省略 。。。
        }
    }
xl1605368195 commented 1 year ago

已经修复:https://github.com/jvm-rasp/jrasp-agent/pull/36