防xss攻击漏洞

1.添加系统变量

1.开启参数过滤防止攻击: JE_CORE_VALID_ENABLE : 1

2. 添加xssExclusive-url.xml文件,去掉校验的xssUrl

只要启动变量,加上这个xml,就表示除这个接口之外的其他接口均有防XSS攻击漏洞,输入一些特殊字符,请求返回的是404界面

<?xml version="1.0" encoding="UTF-8"?>
<urls>
    <url>/je/jbpm/processInfo/doUpdate</url>
</urls>

3.老版本需要替换je-core里面的class文件,找售后群

DynaBeanInterceptor.class

PlatformScriptInputSecurityHandler.class

最后编辑: 呼丽华  文档更新时间: 2024-08-21 10:58   作者:于春辉