🐛 修复 referer 防盗链允许为空时，仍然去黑/白名单校验的 bug

2025-04-19 05:34:52 +00:00 · 2022-11-26 17:55:15 +08:00
parent 278e320550
commit dcdd25c01f
1 changed files with 2 additions and 0 deletions
--- a/src/main/java/im/zhaojun/zfile/module/link/aspect/RefererCheckAspect.java
+++ b/src/main/java/im/zhaojun/zfile/module/link/aspect/RefererCheckAspect.java
@@ -86,6 +86,8 @@ public class RefererCheckAspect {
 			log.warn("请求路径 {}, referer 为白名单模式，当前请求 referer {} 未在白名单中，禁止访问.", requestUrl, referer);
 			httpServletResponse.sendRedirect(forbiddenUrl);
 			return null;
+		} else if (refererAllowEmpty && StrUtil.isEmpty(referer)) { // 如果 referer 允许为空，且当前 referer 为空，则跳过校验
+			return point.proceed();
 		}

 		// 如果是黑名单模式，则校验当前 referer 是否在列表中，则禁止访问.