如果在用户代码等代码和ID中仅指定“.”和“..”来登记数据，部分页面可能会因404错误而无法访问。此外，已指定包含“/”的值时也相同，部分页面可能会因404错误而无法访问。

【现象】
如果在用户代码等代码和ID中仅指定“.”和“..”来登记数据，部分页面可能会因404错误而无法访问。
此外，已指定包含“/”的值时也相同，部分页面可能会因404错误而无法访问。

以代码和ID为例记载，具体而言就是如果以下URL编码的值作为PathVariables包含在URL路径中，则会因404错误而无法访问。

・仅“.”
・ 仅“..”
・包含“/”的值

【原因】
由于安全原因而被拒绝。

【处理方法】

必须采取以下任意一种措施。
普通用户、Tenant管理员、系统管理员请参阅“面向用户或管理员”的内容，开发人员请参阅“面向开发人员”的内容。

    面向用户或管理员

        ・ 如果已通过指定包含“/”的值或仅指定“.”、仅指定“..”的值来登记数据，请更改数据。
              例如，如果仅指定“.”或“..”作为用户代码进行登记，通过将其他值指定为用户代码来重新创建用户，即可以避免这种情况。


    面向开发者

        请采取以下任意一种措施。

        ・请修改PathVariables传递的代码和ID，以便通过“id2”进行验证。
             https://document.intra-mart.jp/library/iap/public/development/script_programming_guide/texts/application/error_handling/jssp_validator/validators.html

        ・请修改为通过查询参数或主体进行传递，而不是PathVariables。

        ・请在WEB-INF/classes/META-INF/router/path_validator/ignore_list 中定义不进行检查的路径。
             通过在ignore_list中定义的路径的前向匹配URL进行访问，则不会对URL编码的斜杠或点进行相关检查。
             例如，如果ignore_list定义了以下内容，则通过“https://example.com/contextpath/something/process/AeCs%2Ffe”或“https://example.com/contextpath/something/entries/%2E/attr”等URL进行访问时，不会进行检查。
             ```ignore_list
             /something/process
             /something/entries
             ```

 -- 适用对象 -------------------------------------------------------------------------
 iAP/Accel Platform/所有更新
 --------------------------------------------------------------------------------


FAQID:1108