特殊字符转义

Blade 未结 1 397
commonUser58
commonUser58 剑童 2024-05-21 11:21

一、该问题的重现步骤是什么?

  1. 任何一个接口提交时,如果参数中包含 & 符号,会被转成  &   。 但是查询的时候又没有将 & 转成 &

    导致显示和用户输入的不一致



二、你期待的结果是什么?实际看到的又是什么?

能正常显示 &


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bladex 3.1.1

四、请提供详细的错误堆栈信息,这很重要。

转义的地方是bladex 自带的过滤器: BladeRequestFilter 中的 XssHttpServletRequestWrapper ->  XssHtmlFilter

,有没有哪里改写查询结果 response 中的 & 替换成 &的

或者 为什么要转义,不转有什么问题


五、若有更多详细信息,请在下面提供。

1条回答
  • xss防注入放行:W{)KO]I~O[7QXJNBC4CIFYL.png

    0 讨论(0)
提交回复