XSS过滤器插件- FineReport帮助文档 - 全面的报表使用教程和学习资料

文档创建者：Carly

历史版本：5

最近更新：Carly 于 2022-11-25

1. 概述

报表服务器版本	XSS过滤器插件版本
11.0	V1.0

通过安装「XSS过滤器」插件，管理员可以有效解决XSS注入的安全问题。

点击下载插件：XSS过滤器插件

设计器插件安装方法参照：设计器插件管理

服务器安装插件方法参照：服务器插件管理

注：插件安装后，需要重启工程，方可生效。

插件安装后，对于可能存在XSS隐患的一些请求，当输入的参数中包含了符合以下正则表达式的部分时，拦截请求：

正则	示例
JAVASCRIPT:	<IMG SRC="javascript:alert('XSS');">
ONERROR=	<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
ALERT(.*)	<IMG SRC="javascript:alert('XSS');">
<IMG SRC	<IMG SRC="javascript:alert('XSS');">
<SCRIPT SRC	<SCRIPT SRC=http://xss.rocks/xss.js?< B >
<IFRAME SRC	<iframe src=http://xss.rocks/scriptlet.html <
<EMBED SRC	<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
<A HREF	<A HREF="http://IP/">XSS</A>

已经是第一篇

已经是最后一篇

中文（繁體） English 日本語

中文（简体）