- 针对请求对象的所有String字段自动进行trim、checkXss
- 如果监测有xss风险,将抛出
XssException,可针对此异常定制全局异常处理
- 添加maven依赖
<dependency>
<groupId>org.gy.framework</groupId>
<artifactId>spring-base-xss</artifactId>
<version>${project.version}</version>
</dependency>
- 应用入口类添加
@EnableXss注解,启动Xss检查 - 当前组件只针对
RestController或者Controller标注的类进行xss校验 - 请求对象需要添加
@Valid或者@Validated注解才会进行校验 - 如果某些特殊场景需要跳过Xss检查,可以在对应字段上添加如下注解
//check设置false,跳过xss检查,trim设置true,进行去空格处理
@XssCheck(check = false, trim = true)
private String name;