修改漏洞问题-pc端已测试完成

ruoyi-common/src/main/java/com/ruoyi/common/constant/InternalForwardConstants.java

@@ -0,0 +1,24 @@
+package com.ruoyi.common.constant;
+
+import java.util.HashSet;
+import java.util.Set;
+
+/**
+ * 纯后端项目 内部转发白名单（无前端界面专用）
+ * 修复路径遍历高危漏洞
+ */
+public class InternalForwardConstants {
+
+    public static final Set<String> INTERNAL_FORWARD_WHITELIST = new HashSet<>();
+
+    static {
+        // 后端项目只需要保留这一个即可
+        INTERNAL_FORWARD_WHITELIST.add("/");
+        
+        // 如果你的项目有健康检查，加这个
+        INTERNAL_FORWARD_WHITELIST.add("/actuator/health");
+    }
+
+    public static final int FORBIDDEN_CODE = 403;
+    public static final String FORBIDDEN_MSG = "禁止访问：非法内部转发路径";
+}