描述
为了系统的安全,服务器在默认情况下会拦截所有的请求进行xss过滤掉一些非法字符串. 主要包含了body ,param ,header 三部分的数据.
具体设置
- application-xss.yml 文件
# enabled true 启用/false 不启用; # includes:需要处理的url标志字符串 逗号隔开 ,默认为空则是全部要处理; # excludes:不需要处理的url标志字符串 逗号隔开 默认为空; # urlPatterns: 需要xss过滤器处理的url 逗号隔开 默认是 :/* # excludeUrl: 某个url无需xss的过滤 # security: xss: enabled: true includes: excludes: img urlPatterns: /* excludeUrl: /manager/coremodeldesign/modify,/manager/coredatasource/post,/manager/coredatasource/processModel,/manager/coredatasource/querySqlC
注意
开启此配置项,会导致提交的数据内包含了一些字符串会被替换.
作者:admin 创建时间:2022-12-05 16:59
最后编辑:admin 更新时间:2024-04-26 09:11
最后编辑:admin 更新时间:2024-04-26 09:11
