主题 : 版主早上好 麻烦您了 |
级别: 贡士
|
1# 发表于:2014-02-26 09:52:02 IP:60.215.*.*
|
||||
---|---|---|---|---|---|
级别: 贡士
|
3# 发表于:2014-02-26 09:58:10 IP:60.215.*.*
跨站的原理就是js脚本的解析
您这里只把>转换了 理论上是可以的因为解析到>就出错了 您感觉用不用吧< 也转换了呢 |
||
---|---|---|---|
级别: 贡士
|
4# 发表于:2014-02-26 09:58:43 IP:60.215.*.*
就是昨天您说的一样 理论上是安全的 可是有的客户发现return url就需要改
|
||
---|---|---|---|
级别: 状元
|
5# 发表于:2014-02-26 09:58:59 IP:59.141.*.*
肯定要的,<filter-name>XssFilter</filter-name>
转换了 |
||
---|---|---|---|
级别: 贡士
|
6# 发表于:2014-02-26 09:59:59 IP:60.215.*.*
<param-value>'@"@\@#@:@%@></param-value>
</init-param> <init-param> <param-name>ReplaceChar</param-name> <param-value>\'@\"@\@#@:@\\%@></param-value> 你们只处理了 ' "" # : % > 没有处理< |
||
---|---|---|---|
级别: 状元
|
9# 发表于:2014-02-26 10:13:19 IP:59.141.*.*
源码已经处理里,具体就是filter-name>XssFilter</filter-name>
<filter-class>com.jeecms.common.web.XssFilter</filter-class> |
||
---|---|---|---|
级别: 秀才
|
10# 发表于:2014-03-19 14:38:25 IP:101.243.*.*
@<@&@/
@>@<@&@/ |
||
---|---|---|---|