@ResponseBody 注解與 @RequestBody 注解類似。 @ResponseBody 注解可被應用于方法上,标志該方法的傳回值将被直接寫回到HTTP響應體(Response)中去(而不會被放置到Model中或者被解析為一個視圖名)。舉個栗子:
@RequestMapping(path = "/something", method = RequestMethod.PUT)
@ResponseBody
public String helloWorld() {
return "Hello World"
}
上面的代碼結果是文本 Hello World 将被寫入HTTP的響應流中。
注:Spring MVC的 @ResponseBody
方法是有風險的,因為它會根據客戶的請求——包括URL的路徑字尾,來渲染不同的内容類型。是以,禁用字尾模式比對或者禁用僅為内容協商開啟的路徑檔案字尾名攜帶,都是防範RFD攻擊的有效方式。
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)