BeX5怎么写全局拦截器，主要防止XXS漏洞

447625957 · 发表于 2019-3-20 12:13:43

jishuang · 发表于 2019-3-20 13:21:30

可以自己写一个filter，在UIServer上配置，可以参考http://bbs.wex5.com/forum.php?mod=viewthread&tid=64607

447625957 · 发表于 2019-3-20 15:58:41

本帖最后由 447625957 于 2019-3-20 15:59 编辑

jishuang 发表于 2019-3-20 13:21
可以自己写一个filter，在UIServer上配置，可以参考http://bbs.wex5.com/forum.php?mod=viewthread&tid=646 ...

好像解决不了，现在post到服务端用的是payload的方式，无法取出键值对进行处理，目前想把注入脚本过滤掉

Lamlin · 发表于 2019-3-20 16:39:09

victory:

447625957 · 发表于 2019-3-20 16:41:35

jishuang 发表于 2019-3-20 13:21
可以自己写一个filter，在UIServer上配置，可以参考http://bbs.wex5.com/forum.php?mod=viewthread&tid=646 ...

正在找方法尝试。。

，好像可以

447625957 · 发表于 2019-3-20 16:52:13

jishuang 发表于 2019-3-20 13:21
可以自己写一个filter，在UIServer上配置，可以参考http://bbs.wex5.com/forum.php?mod=viewthread&tid=646 ...

不行，过滤后，整个系统都用不上了

447625957 · 发表于 2019-3-20 17:08:59

平台没统一解决方案？这些应该都是低层框架上要解决的

jishuang · 发表于 2019-3-20 17:38:59

Bex5具体用的什么版本？什么组件？

447625957 · 发表于 2019-3-20 17:40:44

jishuang 发表于 2019-3-20 17:38
Bex5具体用的什么版本？什么组件？

BeX5_V3.3，应该所有的表单或请求都需要加入xxs漏洞防护，原本打算做个过滤器处理的

jishuang · 发表于 2019-3-20 17:43:58

3.3版本平台没有做个这个控制
应该是在3.6之后的版本平台组件中做过这个控制

		自动登录	找回密码
密码			注册

[处理中3] BeX5怎么写全局拦截器，主要防止XXS漏洞