漏洞问题

老李

检测到目标URL存在http host头攻击漏洞
详细描述：

为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER["HTTP_HOST"]。但是这个header是不可信赖的，如果应用程序没有对host header值进行处理，就有可能造成恶意代码的传入。

根据网上找得帖子修改  https://blog.csdn.net/weixin_43922510/article/details/99657007请问在x5里 过滤器类该写在哪里？  或者有没有其它解决这个漏洞的方法？

jishuang

UIServer中可以添加过滤,UIServer就是一个标准的web应用