1回答

慕容708150

我相信你可以使用filepath.Rel这个（并检查它是否返回一个不以 开头的值..）。当使用中间分隔符连接到基本路径时，Rel 返回一个在词法上等同于 targpath 的相对路径。也就是说，Join(basepath, Rel(basepath, targpath)) 相当于 targpath 本身。成功时，返回的路径将始终相对于基本路径，即使基本路径和目标路径不共享任何元素。如果无法使 targpath 相对于基本路径或者需要知道当前工作目录来计算它，则会返回错误。Rel 对结果调用 Clean。filepath.Rel还调用filepath.Clean其输入路径，解析任何.s 和..s。Clean 通过纯词法处理返回与 path 等效的最短路径名。它迭代地应用以下规则，直到无法进行进一步的处理：将多个分隔符元素替换为单个分隔符元素。消除每一个 . 路径名元素（当前目录）。消除每个内部 .. 路径名元素（父目录）及其前面的非 .. 元素。消除开始根路径的 .. 元素：即，在路径开头用“/”替换“/..”，假设分隔符为“/”。您也可以filepath.Clean直接使用并在完成后检查前缀。以下是 的一些示例输出filepath.Clean：ps := []string{    "/a/../b",    "/a/b/./c/../../d",    "/b",}for _, p := range ps {    fmt.Println(p, filepath.Clean(p))}印刷：/a/../b /b/a/b/./c/../../d /a/d/b /b也就是说，路径操作不应该是您部署的唯一安全机制。如果您确实担心被利用，请通过沙箱、创建虚拟文件系统/容器等进行深度防御。

0 0

0