反馈已提交

网络繁忙

当前为10.0版本文档,只有最新版本的文档支持在线编辑修改,如果想创建/编辑文档,请移步至 最新版帮助文档

XSS过滤器插件

  • 文档创建者:Carly
  • 历史版本:3
  • 最近更新:Carly 于 2022-12-14
  • 1. 概述

    1.1 版本

    报表服务器版本
    XSS过滤器插件版本
    10.0V1.0

    1.2 功能简介

    通过安装「XSS过滤器」插件,管理员可以有效解决XSS注入的安全问题。

    2. 插件安装

    点击下载插件:XSS过滤器插件

    设计器插件安装方法参照:设计器插件管理

    服务器安装插件方法参照:服务器插件管理

    注:插件安装后,需要重启工程,方可生效。

    3. 功能简介

    插件安装后,对于可能存在XSS隐患的一些请求,当输入的参数中包含了符合以下正则表达式的部分时,拦截请求:

    正则
    示例
    JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
    ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
    ALERT(.*)<IMG SRC="javascript:alert('XSS');">
    <IMG SRC<IMG SRC="javascript:alert('XSS');">
    <SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
    <IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
    <EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
    <A HREF<A HREF="http://IP/">XSS</A>

    附件列表


    主题: 数据决策系统
    • 有帮助
    • 没帮助
    • 只是浏览

    售前咨询电话

    400-811-8890转1

    在线技术支持

    请前往「服务平台」,选择「在线支持」

    热线电话:400-811-8890转2

    总裁办24H投诉

    热线电话:173-1278-1526