发表新帖
发表新帖

xss防注入跳过处置

Blade 已结
关注 举报
2 113
青椒
青椒 剑侠 2024-11-11 11:33

一、该问题的重现步骤是什么?

1. image.png

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?

配置了xss防注入之后又配置skip,那如果还是想对类似富文本之类的数据尽心处理但是不影响富文本功能呢?

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

SpringBoot,4.0.1,windows

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  • admin
    admin (最佳回答者)
    2024-11-11 11:36

    放行后,在后端提交时多加一个逻辑,对<script>标签进行替换

    0 讨论(1)
  • 青椒
    2024-11-11 11:38

    就是开启放行之后需要自己去拦截request,自己过滤自己的自定义逻辑

    作者追问:2024-11-11 11:40

    可以是拦截器,可以是定义jackson的序列化(字段加上注解)这些网络上的技术贴还是比较多的可以搜索参考一下。

    推荐走jackson自定义注解,这样打上注解后,序列化时就会走你自定义的逻辑,就可以针对性地进行拦截和替换。

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
数据大屏如何调用物联网系统的接口 1
后端返回的数据加密方式是什么 是否可以通过在线工具进行解密 1
使用blade单体如何对接uniapp 1
设备状态异常 2
如何统一关闭所有服务的流量监控? 1
业务平台接入设备数据 2
saber 里边 好多接口调 blade 的时候 401 1
本地 prod 启动报错 1
flowable如何实现开启一个流程任务的时候发送模板通知 1
日志注解创建人空,是不是存在传入数据缺失的问题? 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号