首页 发现 帮助
登录
Lawsun
/
ysjj-system
1
0
派生 0
文件 工单管理 0 合并请求 0 Wiki
目录树: d230cfbce0
分支列表 标签列表
ysjj-system
/
node_modules
/
egg-security
/
lib
/
helper
/
spath.js

spath.js 611 B
文件历史 原始文件

123456789101112131415161718192021222324252627282930 
  1. 'use strict';
    2. 

  2. 

  3. /**
    4. 

  4.  * File Inclusion
    5. 

  5.  */
    6. 

  6. 

  7. function pathFilter(path) {
    8. 

  8. 

  9.   if (typeof path !== 'string') return path;
    10. 

  10. 

  11.   const pathSource = path;
    12. 

  12. 

  13.   while (path.indexOf('%') !== -1) {
    14. 

  14.     try {
    15. 

  15.       path = decodeURIComponent(path);
    16. 

  16.     } catch (e) {
    17. 

  17.       if (process.env.NODE_ENV !== 'production') {
    18. 

  18.         // Not a PROD env, logging with a warning.
    19. 

  19.         this.ctx.coreLogger.warn('[egg-security:helper:spath] : decode file path %s failed.', path);
    20. 

  20.       }
    21. 

  21.       break;
    22. 

  22.     }
    23. 

  23.   }
    24. 

  24.   if (path.indexOf('..') !== -1 || path[0] === '/') {
    25. 

  25.     return null;
    26. 

  26.   }
    27. 

  27.   return pathSource;
    28. 

  28. }
    29. 

  29. 

  30. module.exports = pathFilter;
    31.