xss

防xss攻击漏洞

1.添加系统变量

1.开启参数过滤防止攻击: JE_CORE_VALID_ENABLE : 1

2. 添加xssExclusive-url.xml文件，去掉校验的xssUrl

只要启动变量，加上这个xml,就表示除这个接口之外的其他接口均有防XSS攻击漏洞，输入一些特殊字符，请求返回的是404界面

<?xml version="1.0" encoding="UTF-8"?>
<urls>
    <url>/je/jbpm/processInfo/doUpdate</url>
</urls>

3.老版本需要替换je-core里面的class文件，找售后群

DynaBeanInterceptor.class

PlatformScriptInputSecurityHandler.class