2022年5月12日
JeecgBoot抵御XSS攻击实现方案
摘要: 1. 问题描述 jeecgboot后台启动后,在浏览器输入地址 http://localhost:8080/jeecg-boot/jmreport/view/')%22οnmοuseοver=alert('hacking')%20%20( 弹出对话框 2. 试验环境 jeecgboot 3.0 3. 阅读全文
posted @ 2022-05-12 10:53 zhangdaiscott 阅读(143) 评论(0) 推荐(0) 编辑
JeecgBoot关于websocket的改进方案
摘要: 1.环境描述 JeecgBoot3.0 2.websocket权限认证 在shiroConfig.java代码中注释掉 filterChainDefinitionMap.put("/websocket/**", "anon");//系统通知和公告 配置拦截器 package org.jeecg.co 阅读全文
posted @ 2022-05-12 10:52 zhangdaiscott 阅读(233) 评论(0) 推荐(0) 编辑
Copyright © 2024 zhangdaiscott
Powered by .NET 8.0 on Kubernetes Powered by: 博客园