xss过滤器

过滤xss信息,启用后会自动对参数值进行html编码处理。支持application/x-www-form-urlencodedapplication/jsonurl地址传参,不支持form-data方式,6.0.0版本新增。

拦截地址配置

配置后,对需要验证的地址进行验证拦截

  • enabled:是否启用拦截器,默认不启用false
  • urls:需要拦截的地址
  • forbid-urls:禁止处理的地址

url匹配规则:

  • 模糊匹配:可以通过/**/*模糊匹配所有地址和路径下地址
wueasy:
  gateway:
    interceptor:
      xss:
        enabled: true #是否启用,默认false
        urls: #需要拦截的地址
        - /**
Copyright © wueasy.com 2017-2022 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2023-03-16

results matching ""

    No results matching ""