反饋已提交
網絡繁忙
伺服器端會接受使用者輸入內容,並將使用者輸入作為 Web 應用的一部分。如果使用者輸入內容中包含惡意代碼,伺服器端會接受並執行惡意代碼,進而導緻資訊公佈,代碼執行等問題。
11.0.16 及之後版本的工程,新增「使用者輸入校驗」功能。「使用者輸入校驗」功能預設開啓,對使用者在 FineReport 系統內特定場景的輸入進行校驗,可以有效過濾惡意代碼,確定系統的安全性。若使用者輸入內容中包含非法內容,在點選「確定」或「儲存」時,會阻止儲存已輸入內容並進行彈窗提示,如下圖所示:
超級管理者可透過修改工程 fine_conf_entity 表中的以下配置項來開啓/關閉使用者輸入校驗。注:工程 fine_conf_entity 表中預設不存在使用者輸入校驗配置項,需手動新增欄位並在重啓工程後生效。新增方法請參考:填報修改fine_conf_entity
開啟用戶輸入校驗(預設值)
使用者輸入校驗功能開啓後,會對使用者在 FineReport 系統內特定輸入場景的輸入內容進行校驗,具體場景請參考本文 2.3 節。若使用者輸入內容中包含符合以下正則表式的部分,在點選「確定」或「儲存」時,會阻止「確定」或「儲存」已輸入內容,並會在輸入框上方進行提示:「輸入存在安全非法字元XXX」。注:當輸入中包含多個非法字元時,僅提示校驗出的第一個非法字元。
使用者姓名
注:匯入使用者 、同步使用者 時,不支援使用者輸入校驗。
文 檔回 饋
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉