点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
致尊敬的专家。
最近的大多数电子商务网站在密码字段中都支持特殊字符"#"。
如果我设置为'xss.filter.enabled = false',则客户可以在hybris(SAP客户体验)的密码字段中使用'#'特殊字符。
但是出于安全原因,我们的团队必须设置'xss.filter.enabled = true'。
哪个类或xss.filter.rule可以从参数中删除"#"字符?
启用xss过滤器后,如何向控制器发送'#'特殊字符?
我将尝试使用filterConfig排除特定的过滤器,但我不知道哪个特定的过滤器会删除'#'字符。
我已经阅读了多个主题,但是我还没有找到明确的答案。
1。 https://answers.sap.com/questions/12758960/view。 html
2。 https: //answers.sap.com/questions/12722914/bug-in-username-login-page-hybris-version-68.html
3。 https: //hybrismart.com/2018/04/14/five-things-about-sap-hybris-you-probably-didnt-know /
感谢您抽出宝贵的时间阅读此主题:)
周末愉快!
我从另一个问题中找到了线索。
https://answers.sap.com/questions/12768653/ hashtag-in-passoword.html
我确实将xss.filter.rule.javascript2 =(?i)\\ u0023注释掉,并且密码中的'#'字符正常工作。
一周热门 更多>