防CSRF、XSS跨站脚本攻击及各种内容暗链、违规敏感词设置方法
2020-12-07 20:15:21

Lerx本身通过统一关口,已经对表单的各种跨站脚本进行了拦截。通过 csrf 和 contrast 标签的使用,在必须的接口、方法入口已经采用了自动值守。来源非本地的重要进程均会被拒绝。表单中包含有一些跨站脚本、恶意代码、探测行为的,均会被阻挡。

在富文本编辑器中用户可能利用Word、Excel、WPS或网页复制粘贴后形成JS代码及产生一些链接的,在WEB-INF/res下有 risk_level_1-3.res三个级别的敏感词汇特征库文件。凡是触及这些特征词汇的,将会被标记。按文件名的尾号分别标记为:低风险、中风险、高风险。

在后台的实时监测窗口中,可以点击这些标记查看具体问题,如无风险,可以按确定清除风险标记。



发布:lzh