代码拉取完成,页面将自动刷新
同步操作将从 如梦技术/mica 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
<dependency>
<groupId>net.dreamlu</groupId>
<artifactId>mica-xss</artifactId>
<version>${version}</version>
</dependency>
compile("net.dreamlu:mica-xss:${version}")
| 配置项 | 默认值 | 说明 |
|---|---|---|
| mica.xss.enabled | true | 开启xss |
| mica.xss.trim-text | true | 【全局】是否去除文本首尾空格 |
| mica.xss.mode | clear | 模式:clear 清理(默认),escape 转义 |
| mica.xss.pretty-print | false |
clear 专用 prettyPrint,默认关闭: 保留换行 |
| mica.xss.enable-escape | false |
clear 专用 转义,默认关闭 |
| mica.xss.path-patterns | /** |
拦截的路由,例如: /api/order/**
|
| mica.xss.path-exclude-patterns | 放行的路由,默认为空 |
可以使用 @XssCleanIgnore 注解对方法和类级别进行忽略。
如果内置的 xss 清理规则不满足需求,可以自己实现 XssCleaner,注册成 Spring bean 即可。
@Bean
public XssCleaner xssCleaner() {
return new MyXssCleaner();
}
public class MyXssCleaner implements XssCleaner {
@Override
public String clean(String html) {
Document.OutputSettings settings = new Document.OutputSettings()
// 1. 转义用最少的规则,没找到关闭的方法
.escapeMode(Entities.EscapeMode.xhtml)
// 2. 保留换行
.prettyPrint(false);
// 注意会被转义
String escapedText = Jsoup.clean(html, "", XssUtil.WHITE_LIST, settings);
// 3. 反转义
return Entities.unescape(escapedText);
}
}
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。