发表新帖

发表新帖

post 请求,特殊字符<,>,&有问题

Blade 已结

关注

 2  962

liuxu 2021-05-07 16:01

使用springblade 2.6.2后台服务，当用户发起一个post 请求，不管controller 是以表单形式接收数据还是json 形式接收数据，以下字符会有问题；

<,> 这两个字符直接丢失
& 字符被转义为&

2条回答

zhx1994 (楼主)

2021-05-07 16:05

框架有xss防注入

0 讨论(1)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: 刚启动过去token的时候接口报错 2; 第三方登录后跳转到注册页面 token 校验失败，跳回到登录界面，不能注册 1; 使用postgresql时，生成的代码list接口，map传入参数被转成String，但是数据库中为bigint8，无法使用。 2; 物模型的命令和事件 1; 新建了一张表做短信登录报错 4001 无效的授权类型 1; Bladex-Links数据库导入问题 2; cloud 版本用户与角色为什么没有建关联表呢，是有什么其它考虑吗？ 1; xxl-job http访问 2; 请求结果序列化时，空的属性返回空字符串，集合[]，对象{}，期望返回为null或者不返回 1; 可以使用@Scheduled注解不 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端