发表新帖
发表新帖

特殊字符转义

Blade 未结
关注
1 396
commonUser58
commonUser58 2024-05-21 11:21

一、该问题的重现步骤是什么?

  1. 任何一个接口提交时,如果参数中包含 & 符号,会被转成  &   。 但是查询的时候又没有将 & 转成 &

    导致显示和用户输入的不一致



二、你期待的结果是什么?实际看到的又是什么?

能正常显示 &


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bladex 3.1.1

四、请提供详细的错误堆栈信息,这很重要。

转义的地方是bladex 自带的过滤器: BladeRequestFilter 中的 XssHttpServletRequestWrapper ->  XssHtmlFilter

,有没有哪里改写查询结果 response 中的 & 替换成 &的

或者 为什么要转义,不转有什么问题


五、若有更多详细信息,请在下面提供。

1条回答
  • zhx1994
    zhx1994 (楼主)
    2024-05-21 17:30

    xss防注入放行:W{)KO]I~O[7QXJNBC4CIFYL.png

    0 讨论(0)
 看不清?
提交回复
热议问题
maven下载依赖问题 2
无法删除job中的任务配置 1
新增业务模块,菜单如何同步给已有的租户 1
OAuth2Client 中的 getResourceIds(), getAuthorities() 相关使用方法 1
物联网平台-业务端调用设置属性的propertySetSync,长时间等待后返回接口超时 1
将Saber3最新代码与IOT前端代码整合,出现分页问题 1
4.3版本用的saber代码生成器 代码风格没有saber2风格导致生成后前端报错 1
自己写的第三方客户端,怎么对接国密 1
job服务无法环境隔离 1
分库分表的操作手有吗? 1
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号