一、该问题的重现步骤是什么?
提交的数据如果包含 a href 标签 则系统会报错
二、你期待的结果是什么?实际看到的又是什么?
我期待 系统可以正常过滤.让数据变成:
ssss1212 或者 ssss 1212 等没有风险的数据
补充一个问题: \n 换行也会被过滤 能否取消
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
之前xss过滤并没有这么严格,但是一直被各路平台报漏洞,所以我们提高了过滤级别。如果需要降低xss过滤,需要自行修改源码了。源码地址:https://center.javablade.com/blade/BladeX-Tool/src/branch/master/blade-core-boot/src/main/java/org/springblade/core/boot/request/XssHtmlFilter.java
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号