发表新帖
发表新帖

xss防注入跳过处置

Blade 已结
关注
2 1039
青椒
青椒 2024-11-11 11:33

一、该问题的重现步骤是什么?

1. image.png

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?

配置了xss防注入之后又配置skip,那如果还是想对类似富文本之类的数据尽心处理但是不影响富文本功能呢?

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

SpringBoot,4.0.1,windows

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin
    admin (楼主)
    2024-11-11 11:36

    放行后,在后端提交时多加一个逻辑,对

 看不清?
提交回复
热议问题
使用apikey模式,如何移除请求header中的blade-requested-with,并且将Blade-Auth更名成其他的key 1
日志系统使用问题 1
两个数据权限,一个生效,一个不生效 1
如何修改头像默认值,管理员头像默认值 1
头像修改问题 1
mqtt客户端mqtt监控页面访问,出现[/proxy/blade-broker/mqtt/monitor] 404 NOT_FOUND 1
使用sqlserver数据库,mybatis报错 1
nodered流程报错 1
国产化改造,bladex商业版哪个版本支持? 1
TokenInterceptor拦截 1
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号