发表新帖
发表新帖

Bladex 4.8 的XSS配置放行不生效

Blade 未结
关注 举报
1 45
zouyueyu
zouyueyu 剑童 2026-01-28 17:11

一、该问题的重现步骤是什么?

1. 使用Data-Server 4.9接入到Bladex 4.8环境中,并在nacos的blade.yaml文件中配置xss的skip-url放行大屏后端所有接口,但是在提交blade-visual/visual/update时仍然被过滤javascript部分的内容。

2. image.png

3.


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

Data-Server 4.9和Bladex 4.8 Cloud版本  (非boot版本)


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2026-01-28 21:56

    在微服务框架下,blade-visual是服务名,不参与controller的API路径,你可以写成 /visual/**  再试试看

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
springcloud已经连接mysql, 添加了新的sqlserver的连接,造成原来的事物回滚失效 1
访问ureport需要Bladex的Token认证【菜单中已经配置Token参数】 1
字段约束 1
baldex-ai 对话流程编排是否未开放api调用 1
Redis分布式锁获取超时org.redisson.client.RedisResponseTimeOutException 1
Rider项目,解决跨域问题后,无法正确获取后端token信息 2
边缘网关 1
crud 中的表单元素过多导致的困顿 1
多个页面都打开缓存-菜单切换都不会刷新 1
minio上传buckets自定义问题 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2026 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号