266 Star 2.3K Fork 631

如梦技术 / mica

 / 详情

xss

已完成
创建于  
2023-04-06 21:47

from表单,如果接口入参字段是Object类型,就无法进行Xss过滤,有解决方案吗?

评论 (3)

zhangxingjia 创建了任务

什么样的 Object?直接就是个 Object 还是 对象?另外可以注解注入 XssCleaner bean 自行处理

例如,我的接口get方式,定义了a字段入参类型是java.lang.Object,前端传参字符串也没有问题,不乏有这种业务场景。
另外注解注入 XssCleaner 只是清理器,用于清理html字符串,我说问题的是,这种 java.lang.Object类型的还没有处理到,问题在这里输入图片说明,有什么解决方案处理下入参类型是java.lang.Object的吗?

那就是已知是字符串类型的,建议直接 String,你这个需求 mica-xss 不支持,也不会去支持,可以试试其他工具。

如梦技术 任务状态从 待办的 修改为已完成

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(2)
372 dreamlu 1578913784 1527296 zxjos 1677583002
Java
1
https://gitee.com/596392912/mica.git
git@gitee.com:596392912/mica.git
596392912
mica
mica

搜索帮助