Score
0
Watch 3.4K Star 8.5K Fork 3.8K

卓源软件 / JeeSite 4.1JavaAGPL-3.0

请问怎么防止xss攻击,jeesite没有内置吗?还是要怎么做?

Open
jiangchh  Opened this issue

该问题是怎么引起的?

重现步骤

报错信息

6732 thinkgem 1578914432 total 2 participants

Comments (3)

6732 thinkgem 1578914432
卓源软件 2020-05-25 09:19 owner

有,基本的通用防御机制都有,前后都有xss过滤方法。若你发下该方面的漏洞,请说明具体哪个链接出现问题,我们尽快修补,谢谢。

jiangchh 2020-05-25 14:00

有,基本的通用防御机制都有,前后都有xss过滤方法。若你发下该方面的漏洞,请说明具体哪个链接出现问题,我们尽快修补,谢谢。

@卓源软件

输入图片说明

输入图片说明

使用Acunetix Web Vulnerability Scanner 10.0扫描的

6732 thinkgem 1578914432
卓源软件 2020-05-28 18:55 owner

@jiangchh 能否加一下qq78112665,备注xss,吧详细扫描结果发给我,我看下具体是什么参数出现的漏洞。

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Java
1
https://gitee.com/thinkgem/jeesite4.git
git@gitee.com:thinkgem/jeesite4.git
thinkgem
jeesite4
JeeSite 4.1

Help Search

182353 aa51c838 1899542 205747 347fc4a1 1899542