帆软社区
首页 服务平台 文档 学院 问答 论坛 认证 招聘 任务 市场

反馈已提交

网络繁忙

XSS过滤器插件

  • 文档创建者:Carly
  • 历史版本:5
  • 最近更新:Carly 于 2022-11-25

    • 1. 概述

    1.1 版本

    报表服务器版本
    		XSS过滤器插件版本
    11.0V1.0

    1.2 功能简介

    通过安装「XSS过滤器」插件,管理员可以有效解决XSS注入的安全问题。

    2. 插件安装

    点击下载插件:XSS过滤器插件

    设计器插件安装方法参照:设计器插件管理

    服务器安装插件方法参照:服务器插件管理

    注:插件安装后,需要重启工程,方可生效。

    3. 功能简介

    插件安装后,对于可能存在XSS隐患的一些请求,当输入的参数中包含了符合以下正则表达式的部分时,拦截请求:

    正则
    		示例
    JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
    ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
    ALERT(.*)<IMG SRC="javascript:alert('XSS');">
    <IMG SRC<IMG SRC="javascript:alert('XSS');">
    <SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
    <IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
    <EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
    <A HREF<A HREF="http://IP/">XSS</A>


    附件列表


    主题: 数据决策系统
    上一篇:安全检查插件
    下一篇:iframe跨域调用报表报错
    • 有帮助
    • 没帮助
    • 只是浏览
    中文(繁體) English 日本語
    中文(简体)

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭



    AI
    联系我们
    在线支持
    获取专业技术支持,快速帮助您解决问题
    工作日9:00-12:00,13:30-17:30在线
    页面反馈
    针对当前网页的建议、问题反馈
    售前咨询
    采购需求/获取报价/预约演示
    或拨打: 400-811-8890 转1
    qr
    热线电话
    咨询/故障救援热线:400-811-8890转2
    总裁办24H投诉:17312781526
    提交页面反馈
    仅适用于当前网页的意见收集,帆软产品问题请在 问答板块提问前往服务平台 获取技术支持