问题描述:前端传递的带有xml或者html的文本,入库后发现xml或者html等都会被过滤,因为我看前端传递的参数中还是携带这些标签的,但是后台断点发现没有了只有不带标签的字符串,所以问题排除了是前端传值的时候导致的,最终确定是后台配置文件xss导致的。
解决办法是将enabled 置为false。这样操作比较暴力,涉及安全隐患,但是我后面百度了一下其他方法,有的说是在excludes中将不需要过滤的路径写上,我试了没用,可能是我写的方式不对导致的,大家遇到了可以试下,实在不行再考虑直接将过滤开关关掉,也就是直接将enabled置为false.
enabled

以上描述是个人见解,描述有误的地方欢迎大家指正。有问题可加876942434@请qq.com。一起进步~

Logo

快速构建 Web 应用程序

更多推荐