此规则将标记引用了以下方法和参数的 Java 代码:
javax.servlet.http.HttpServletRequest.getRealPath("*/")javax.servlet.ServletContext.getRealPath("*/")javax.servlet.ServletRequest.getRealPath("*/")在 WebLogic 中,这些方法调用将返回一个不以正斜杠结尾的字符串。 在 Liberty 和 WebSphere Traditional 中,返回值将以正斜杠结尾。因此,使用该方法的字符串并置可能在 WebLogic 中指向有效文件,但在 WebSphere 中可能未指向有效文件。在 WebSphere 中,对于所标记的每个方法调用,使用结果检查是否有任何代码导致添加后置斜杠。
例如,假定已将分解的 war 安装到 /path/app.war。这样,调用 getRealPath("/WEB-INF/") 将产生以下结果:
/path/app.war/WEB-INF/path/app.war/WEB-INF/