发表新帖

发表新帖

xss防注入跳过处置

Blade 已结

关注

 2  979

青椒 2024-11-11 11:33

一、该问题的重现步骤是什么？

1.

2.

3.

二、你期待的结果是什么？实际看到的又是什么？

配置了xss防注入之后又配置skip，那如果还是想对类似富文本之类的数据尽心处理但是不影响富文本功能呢？

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

SpringBoot，4.0.1，windows

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

admin (楼主)

2024-11-11 11:36

放行后，在后端提交时多加一个逻辑，对

验证码

看不清?

提交回复

热议问题: 500 exception decoding Hex string: invalid characters encountered in Hex string 1; 表中带blade的表是不可以随便修改表名的对吗？ 1; UserCache.getUser方法出现的反序列化问题 1; bladex cloud version 4.2.0 actuator 端点泄露,如何处理 1; 4.8角色管理权限设置提交提示：”roleIds:不能为空 1; 通过查询出的用户信息去生成有效token，我调用的SecureUtil.createToken方法生成的token无效 1; ELK只有项目启动时候的日志 1; 跨租户导入物模型如何修改代码 1; 如何关闭生产环境的swagger 2; cloud版本的 AdminApplication 检测服务这个默认用户名和密码是多少啊？ 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端