3.6.0版本新增配置 xss是一个解决跨站脚本的漏洞,默认会过滤全部的参数(清除不信任的标签)。如果某些特殊情况不需要过滤,可以通过下面的配置解决。
3.6.0版本新增配置
3.6.0
xss是一个解决跨站脚本的漏洞,默认会过滤全部的参数(清除不信任的标签)。如果某些特殊情况不需要过滤,可以通过下面的配置解决。
xss
funcNo
field
wueasy: gateway: security: xss: enabled: true #是否启用,默认true list : #不需要xss清理的配置 - funcNo : D1000 #功能号,多个逗号分隔 field : name2 #字段,多个逗号分隔