发表新帖
发表新帖

xss防注入跳过处置

Blade 已结
关注
2 868
青椒
青椒 2024-11-11 11:33

一、该问题的重现步骤是什么?

1. image.png

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?

配置了xss防注入之后又配置skip,那如果还是想对类似富文本之类的数据尽心处理但是不影响富文本功能呢?

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

SpringBoot,4.0.1,windows

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin
    admin (楼主)
    2024-11-11 11:36

    放行后,在后端提交时多加一个逻辑,对

 看不清?
提交回复
热议问题
访问接口提示这个,但是单独访问服务不影响,接口类由快速代码生成 1
单体应用单数据源改多数据源提示连接错误 1
选择【设备数据】可以获取到后台传过来的设备数据,但是选择【设备绑定】就获取不到 1
升级4.7后,组织机构报错,java.lang.UnsupportedOperationException: null 1
大屏编辑器,柱状图柱子超过2个的显示问题 1
用新创建租户admin账号登录个别页面提示令牌过期 2
boot发布多个系统,如果在一个系统登出,其他系统也实际登出 2
平台到设备格式转换 1
修改了。blade-core-db 它提示我没有oracle和yashandb, 如何处理 1
单机模式和集群模式有什么区别 1
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号