Lerx本身通过统一关口，已经对表单的各种跨站脚本进行了拦截。通过 csrf 和 contrast 标签的使用，在必须的接口、方法入口已经采用了自动值守。来源非本地的重要进程均会被拒绝。表单中包含有一些跨站脚本、恶意代码、探测行为的，均会被阻挡。

在富文本编辑器中用户可能利用Word、Excel、WPS或网页复制粘贴后形成JS代码及产生一些链接的，在WEB-INF/res下有 risk_level_1-3.res三个级别的敏感词汇特征库文件。凡是触及这些特征词汇的，将会被标记。按文件名的尾号分别标记为：低风险、中风险、高风险。

在后台的实时监测窗口中，可以点击这些标记查看具体问题，如无风险，可以按确定清除风险标记。