xss跨站脚本漏洞

3.6.0版本新增配置

xss是一个解决跨站脚本的漏洞,默认会过滤全部的参数(清除不信任的标签)。如果某些特殊情况不需要过滤,可以通过下面的配置解决。

  • funcNo:功能号,多个逗号分隔
  • field:字段,多个逗号分隔
wueasy:
  gateway:
    security:
      xss: 
        enabled: true #是否启用,默认true
        list : #不需要xss清理的配置
        - funcNo : D1000 #功能号,多个逗号分隔
          field : name2 #字段,多个逗号分隔
Copyright © wueasy.com 2017-2021 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2021-04-18

results matching ""

    No results matching ""