请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

jeesite

 找回密码
 注册新会员
查看: 189|回复: 2

[杂文] xss跨脚本攻击过滤

[复制链接]
admin 发表于 2017-12-6 13:54:27 | 显示全部楼层 |阅读模式
<!-- xss跨脚本攻击过滤 -->
  <filter>
    <filter-name>xssFilter</filter-name>
    <filter-class>com.thinkgem.jeesite.common.filter.XssFilter</filter-class>
    <init-param>
      <param-name>SplitChar</param-name>
      <param-value>@</param-value>
    </init-param>
    <init-param>
      <param-name>FilterChar</param-name>
      <param-value>>@<![CDATA["<"]]>@\'@\"@\\@#@(@)</param-value>
    </init-param>
    <init-param>
      <param-name>ReplaceChar</param-name>
      <param-value>>'@<@‘@“@\@#@(@)</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>xssFilter</filter-name>
          <url-pattern>/*</url-pattern>
  </filter-mapping>
  <filter>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册新会员

本版积分规则

QQ|手机版|小黑屋|Archiver|jeesite 官方论坛. ( 吉ICP备12004769号  

GMT+8, 2018-1-23 18:18 , Processed in 0.156250 second(s), 20 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表