概述

为了防止平台被xss攻击,做了一定程度的拦截。此文档做出配置的说明和方法的介绍。

配置方法

/sc-gateway/src/main/resources/application.yml

在此处配置需要忽略的xss的url地址

过滤器

XssRequestGlobalFilter.java
此类进行拦截地址,对传递参数或请求体进行过滤处理

过滤正则表达式

XssCleanRuleUtils.java

目前配置了一部分正则表达式,如以后需增加在此类进行配置

文档更新时间: 2021-07-19 18:39   作者:zyg