xss过滤器打开时,如何向控制器发送'#'特殊字符?

2020-08-31 15:00发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


致尊敬的专家。

最近的大多数电子商务网站在密码字段中都支持特殊字符"#"。

如果我设置为'xss.filter.enabled = false',则客户可以在hybris(SAP客户体验)的密码字段中使用'#'特殊字符。

但是出于安全原因,我们的团队必须设置'xss.filter.enabled = true'。

哪个类或xss.filter.rule可以从参数中删除"#"字符?

启用xss过滤器后,如何向控制器发送'#'特殊字符?

我将尝试使用filterConfig排除特定的过滤器,但我不知道哪个特定的过滤器会删除'#'字符。

我已经阅读了多个主题,但是我还没有找到明确的答案。

1。 https://answers.sap.com/questions/12758960/view。 html

2。 https: //answers.sap.com/questions/12722914/bug-in-username-login-page-hybris-version-68.html

3。 https: //hybrismart.com/2018/04/14/five-things-about-sap-hybris-you-probably-didnt-know /

感谢您抽出宝贵的时间阅读此主题:)

周末愉快!

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


致尊敬的专家。

最近的大多数电子商务网站在密码字段中都支持特殊字符"#"。

如果我设置为'xss.filter.enabled = false',则客户可以在hybris(SAP客户体验)的密码字段中使用'#'特殊字符。

但是出于安全原因,我们的团队必须设置'xss.filter.enabled = true'。

哪个类或xss.filter.rule可以从参数中删除"#"字符?

启用xss过滤器后,如何向控制器发送'#'特殊字符?

我将尝试使用filterConfig排除特定的过滤器,但我不知道哪个特定的过滤器会删除'#'字符。

我已经阅读了多个主题,但是我还没有找到明确的答案。

1。 https://answers.sap.com/questions/12758960/view。 html

2。 https: //answers.sap.com/questions/12722914/bug-in-username-login-page-hybris-version-68.html

3。 https: //hybrismart.com/2018/04/14/five-things-about-sap-hybris-you-probably-didnt-know /

感谢您抽出宝贵的时间阅读此主题:)

周末愉快!

付费偷看设置
发送
1条回答
能不能别闹
1楼-- · 2020-08-31 15:59

我从另一个问题中找到了线索。

https://answers.sap.com/questions/12768653/ hashtag-in-passoword.html

我确实将xss.filter.rule.javascript2 =(?i)\\ u0023注释掉,并且密码中的'#'字符正常工作。

一周热门 更多>