更新short_url的时候，完全没有校验逻辑，可以更新非法的short_url

v1.2.1
在`/#/admin/list`界面，点击编辑按钮更新short_url的时候，后端没有校验，可以使用非法字符，并且编辑成功，例如：

<img width="601" height="544" alt="Image" src="https://github.com/user-attachments/assets/6deed9d5-695f-4aa9-b440-a2d9d39a9e45" />

或者

<img width="601" height="544" alt="Image" src="https://github.com/user-attachments/assets/a19b9bdb-1ad3-469f-8d8e-d1ebbc3221ce" />

导致链接无效：
{
    "detail": "Not Found"
}
api调用应该也是。

并且`short_url`作为文件分享的短链时，可以有带上后缀名，使见名知义的需求，应该加入对小数点字符的支持；毕竟都支持编辑`short_url`了，那就应当支持彻底一点，一般来说只要不包含路径分隔符`/`，`\`，理论上就是安全的。

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

更新short_url的时候，完全没有校验逻辑，可以更新非法的short_url #10

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

更新short_url的时候，完全没有校验逻辑，可以更新非法的short_url #10

Description

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions