xss跨站脚本漏洞

xss是一个解决跨站脚本的漏洞,默认会过滤全部的参数(清除不信任的标签)。如果某些特殊情况不需要过滤,可以通过下面的配置解决。

  • funcNos:功能号
  • fieldNames:字段名称
wueasy:
  gateway:
    security:
      xss: 
        enabled: true #是否启用,默认true
        items : #不需要xss清理的配置
        - funcNos: #功能号
          - D1000 
          fieldNames: #字段
          - name2
Copyright © wueasy.com 2017-2021 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2021-04-06

results matching ""

    No results matching ""