如果我在 JSON 中的请求正文具有 sql 关键字或特殊字符,并且我们无法通过公司政策禁用该规则,则 azure waf 将提供 sql 注入规则匹配并以 403 拒绝。
我想在 Base64 编码字符串中从前端获取请求并在它到达我的 RestController 之前对其进行解码,并在将响应发送到前端之前编码为 Base64。
这种方法正确吗?
如果是的话,有人可以指点我一些代码以简单的方式来完成它,比如 HandlerInterceptor 之类的吗?我已经阅读了其他问题,但没有获得有关如何在 @RequestBody 反序列化发生之前将 Encode 预解码和发布到 base64 的数据。