xss

so-fast通过内置的XssFilter实现了跨站脚本攻击(xss)的防范。通过在配置文件中配置XSS的防范功能开启以及排除连接等信息,可以控制系统XSS防范功能。

# 防止XSS攻击
xss:
  # 过滤开关
  enabled: true
  # 排除链接(多个用逗号分隔)
  excludes:
  # 匹配链接
  urlPatterns: /*

XssFilter中,对于非排除对象的所有request请求进行拦截过滤和请求的重写,其主要基于HTMLFilter进行非法内容而过滤拦截。详见工程中的HTMLFilter文件。

Copyright © 2020. 恩梯梯数据(中国)信息技术有限公司. all right reserved,powered by Gitbook该文件修订时间: 2020-12-14 19:47:01

results matching ""

    No results matching ""