1. xss攻击防护
默认开启xss攻击防护,可以通过添加或者修改yaml设置xss参数
1.1. 参数说明
| 参数名 | 说明 | 备注 |
|---|---|---|
| xss.enabled | 是否开启xss防护攻击 | 默认为true,开启 |
| xss.excludes | 不开启xss攻击防护URL列表 | 多个以英文逗号分开:如:/public/config,/load/menu |
| xss.urlPatterns | 开启xss攻击防护URL列表 | 配置规则同xss.excludes,默认为/*,所有url都开启 |
| xss.type | 过滤规则 | 可选值:html(转义特殊字符),jsoup(忽略特殊字符) |