xss

so-fast通过内置的XssFilter实现了跨站脚本攻击(xss)的防范。通过在配置文件中配置XSS的防范功能开启以及排除连接等信息,可以控制系统XSS防范功能。

框架默认不开启xss,如果使用该功能,请现在pom.xml中添加依赖:

<dependency>
    <groupId>com.sofast.cloud</groupId>
    <artifactId>so-fast-xss-starter</artifactId>
</dependency>

并在配置文件中进行开启和配置:

# 防止XSS攻击
xss:
  # 过滤开关
  enabled: true
  # 排除链接(多个用逗号分隔)
  excludes:
  # 匹配链接
  urlPatterns: /*

XssFilter中,对于非排除对象的所有request请求进行拦截过滤和请求的重写,其主要基于HTMLFilter进行非法内容而过滤拦截。详见工程中的HTMLFilter文件。

Copyright © 2020. 恩梯梯数据(中国)信息技术有限公司. all right reserved,powered by Gitbook该文件修订时间: 2021-02-06 16:58:14

results matching ""

    No results matching ""