使用若依后台,过滤了特殊字符问题
使用若依后台,过滤了特殊字符问题
·
问题描述:前端传递的带有xml或者html的文本,入库后发现xml或者html等都会被过滤,因为我看前端传递的参数中还是携带这些标签的,但是后台断点发现没有了只有不带标签的字符串,所以问题排除了是前端传值的时候导致的,最终确定是后台配置文件xss导致的。
解决办法是将enabled 置为false。这样操作比较暴力,涉及安全隐患,但是我后面百度了一下其他方法,有的说是在excludes中将不需要过滤的路径写上,我试了没用,可能是我写的方式不对导致的,大家遇到了可以试下,实在不行再考虑直接将过滤开关关掉,也就是直接将enabled置为false.
以上描述是个人见解,描述有误的地方欢迎大家指正。有问题可加876942434@请qq.com。一起进步~
更多推荐
已为社区贡献5条内容
所有评论(0)