帆软社区
首页 服务平台 文档 学院 问答 论坛 认证 招聘 任务 市场

XSS過濾器插件

  • 文檔創建者:Suki陈
  • 編輯次數:2
  • 最近更新:Nikozhan 于 2026-01-29

    • 1. 概述

    1.1 版本

    FineDataLink 版本
    		XSS過濾器插件版本
    4.0V1.0

    1.2 功能簡介

    透過安裝「XSS過濾器」插件,管理者可以有效解決 XSS 注入的安全問題。

    2. 插件安裝

    點選下載插件:XSS過濾器插件

    插件安裝方法請參見:插件管理

    注:插件安裝後,需要重啟工程,方可生效。

    3. 功能簡介

    插件安裝後,對於可能存在 XSS 隱患的一些請求,當輸入參數中包含了符合以下正則運算式的部分時,攔截請求:

    正則
    		範例
    JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
    ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
    ALERT(.*)<IMG SRC="javascript:alert('XSS');">
    <IMG SRC<IMG SRC="javascript:alert('XSS');">
    <SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
    <IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
    <EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
    <A HREF<A HREF="http://IP/">XSS</A>


    附件列表


    主題: 管理系統
    已經是第一篇
    已經是最後一篇
    • 有幫助
    • 沒幫助
    • 只是瀏覽
    • 评价文档,奖励 1 ~ 100 随机 F 豆!

    滑鼠選中內容,快速回饋問題

    滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

    不再提示

    10s後關閉

    獲取幫助
    線上支援
    獲取專業技術支援,快速幫助您解決問題
    工作日9:00-12:00,13:30-17:30在线
    頁面反饋
    針對當前網頁的建議、問題反饋
    售前咨詢
    獲取報價:
    FineReport FineBI
    預約演示:
    FineReport FineBI
    業務咨詢
    電話:0933-790886或 0989-092892
    郵箱:taiwan@fanruan.com
    頁面反饋
    *問題分類
    不能為空
    問題描述
    0/1000
    不能為空

    反馈已提交

    网络繁忙