代码拉取完成,页面将自动刷新
from表单,如果接口入参字段是Object类型,就无法进行Xss过滤,有解决方案吗?
什么样的 Object?直接就是个 Object 还是 对象?另外可以注解注入 XssCleaner bean 自行处理
例如,我的接口get方式,定义了a字段入参类型是java.lang.Object,前端传参字符串也没有问题,不乏有这种业务场景。
另外注解注入 XssCleaner 只是清理器,用于清理html字符串,我说问题的是,这种 java.lang.Object类型的还没有处理到,问题在这里
,有什么解决方案处理下入参类型是java.lang.Object的吗?
那就是已知是字符串类型的,建议直接 String,你这个需求 mica-xss 不支持,也不会去支持,可以试试其他工具。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
登录 后才可以发表评论