fix:检测是否是合法URL Path 支持http图片链接地址

Tinywan · Tinywan · commit 308400ae43c6 · 2024-11-10T12:44:24.000+08:00
diff --git a/src/plugin/admin/app/common/Util.php b/src/plugin/admin/app/common/Util.php
@@ -161,15 +161,23 @@ public static function filterNum($var)
     }
 
     /**
-     * 检测是否是合法URL Path
+     * @desc 检测是否是合法URL Path
      * @param $var
      * @return string
      * @throws BusinessException
      */
     public static function filterUrlPath($var): string
     {
-        if (!is_string($var) || !preg_match('/^[a-zA-Z0-9_\-\/&?.]+$/', $var)) {
-            throw new BusinessException('参数不合法');
+        if (!is_string($var)) {
+            throw new BusinessException('参数不合法，地址必须是一个字符串！');
+        }
+
+        if (strpos($var, 'https://') === 0 || strpos($var, 'http://') === 0) {
+            if (!filter_var($var, FILTER_VALIDATE_URL)) {
+                throw new BusinessException('参数不合法，不是合法的URL地址！');
+            }
+        } elseif (!preg_match('/^[a-zA-Z0-9_\-\/&?.]+$/', $var)) {
+            throw new BusinessException('参数不合法，不是合法的Path！');
         }
         return $var;
     }
