问题描述:

前端传参的时候,某个参数中是富文本格式,格式如下:

{"msg":"操作成功","code":200,"developVos":[{"id":32,"qtId":null,"taskId":null,"oldQtId":186,"newQtId":186,"qtType":"judge","qtCode":"AW2023051100000004","qtName":"<p>147<img src=\"https://140.210.199.79/file/download/other/2023/05/11/d843133d-49dc-44f1-926c-8bfc5618e2c2.jpg\">"kpName":"测试1","total":1}}

 

 

reqParam这个参数传递到后台之后,接收的数据变为: 参数英文名参数中文名称参数是否必填参数值是否可空,其中的<table><toboy><tr><td><p>等标签全部丢失

问题定位:

拦截攻击问题,默认会把字符串中含有代码的标签过滤

解决办法:

#xss配置,防止xss攻击
xss:
  #过滤开关
  enabled: true
  #排除链接(多个用逗号分隔)
  excludeUrls:
    - /question/edit/save/theory/*
  #匹配链接
  urlPatterns: /dataservice/*

 

# java # 前端 # 开发语言
Logo
DAMO开发者矩阵

DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

cover

KingbaseES数据库:医疗信创潮涌沅江,国产化信创打造医疗新质生产力

avatar DAMO开发者矩阵
cover

告别迁移焦虑:金仓KDMS V4带你轻松搞定数据库国产化替代

avatar DAMO开发者矩阵
cover

KingbaseES数据库在常德二院全栈国产化信创中产生新质生产力,医疗信创的部署如何实现,如何操作?

avatar DAMO开发者矩阵