JeeSite 为什么没有全局启用 XSS防护功能 V4.0.7 版本

该问题是怎么引起的？

重现步骤

报错信息

生来就有的，可更新 EncodeUtils.xssFilter 方法完善规则。

XssHttpServletRequestWrap我找到了这个确实是有但是Controller层入参前添加了@RequestBody注解就拦截不了了是怎么回事呢？(我们采用前后端分离开发的，前端开发完成后再将静态资源打包整合在一起)

JeeSite这个框架一旦Controller层使用了@RequestBody注解就接收不到参数是怎么回事呢？

尝试将这个类加入到你的项目里

@ControllerAdvice
public class CustomInitBinderController {

	@InitBinder
	protected void initBinder(WebDataBinder binder, HttpServletRequest request) {
		binder.registerCustomEditor(String.class, new PropertyEditorSupport() {
			@Override
			public void setAsText(String text) {
				setValue(EncodeUtils.xssFilter(text));
			}
		});
	}
	
}

卓源软件 / JeeSite 4.x and 5.x

内容风险标识

该问题是怎么引起的？

重现步骤

报错信息

评论 (4)

卓源软件 / JeeSite 4.x and 5.x .gitee-modal { width: 500px !important; }

内容风险标识

JeeSite 为什么没有全局启用 XSS防护功能 V4.0.7 版本

该问题是怎么引起的？

重现步骤

报错信息

评论 (4)

搜索帮助

卓源软件 / JeeSite 4.x and 5.x