发表新帖

发表新帖

html标签

Blade 未结

关注举报

 1  17

捕捉一只小凡凡剑童 4小时前

一、该问题的重现步骤是什么？

1. 前端传参数含有html标签

2. 后端接收参数也含有html标签

3.xss已配置,enabled:true

二、你期待的结果是什么？实际看到的又是什么？

希望标签被处理掉,实际没处理

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

boot,

4.4.0

windows

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

admin - BladeX作者

3小时前

这个文档再过一遍：https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC4%E7%AB%A0%20%E5%BC%80%E5%8F%91%E8%BF%9B%E9%98%B6/4.6.1%20Xss%E9%98%B2%E6%B3%A8%E5%85%A5.md

xss开启后，需要配置url，或者给接口方法加 XssIgnore 注解

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

热议问题: html标签 1; redis需要改成账号密码模式连接以及需要支持多数据源连接，同一个服务可以不同的地方使用不同的数据源 1; 根据用户的账号生成token 1; BladeX2.6.*配置达梦数据库DM8 1; 启动新写的微服务出现 Failed to handle request 404 NOT_FOUND，还需要什么配置吗 1; 微服务平台流程中怎么绑定审批人 1; A项目的token 可以用于B项目的接口 1; 4.7.0微服务框架，为什么自定义的AuthInterceptor未生效 1; 组态静态资源上传图片不成功 1; 使用blade-starter-http发送请求，使用@test单元测试不报错，服务启动后访问就一直报如下错误 1

扫一扫访问 Blade技术社区移动端