前端有富文本编辑的设计,商量的是转成字符串传给我存在数据库里,他拿到字符串再自己转回去
但是出现了标签丢失的问题,例如:
前端传 <a>
等标签,但后端收到的是过滤掉这些标签之后的内容
解决方法:
是因为xss过滤器的拦截讲标签过滤掉了,在xss过滤器中指定该接口不做xss处理
另外需注意:接口如果是用@RequestParam收参也要改成用@RequestBody收参
# 安全配置
security:
# 防止XSS攻击
xss:
#过滤开关
enabled: true
#排除链接(可以像这样一行一行分开写,也可以写在一起用英文逗号分开)
excludeUrls:
- /api/url1
- /api/url2
#我这里用排除链接就够了,如果有需要可以加下面的匹配链接方式去配置
#urlPatterns: /system/*,/tool/*