2021-01-13 14:30

@JFinal jfinal全局拦截器会先拦截吗?

2021-01-13 09:19

@JFinal 波总,我改为jetty启动,web.xml里面servlet配置会起作用吗?

2020-12-23 14:58

@steven_lhcb_9527 恩,非常重要,我后端就做了,前端就没有

2020-12-22 17:29

@JFinal 找到原因了,我开启了
//防Xss注入
me.add(new XssHandler());
所以前端传递中文全部都被转义,我去掉后,正常获取到数据,但是可以被xss攻击。
这个该怎么破?

2020-12-22 17:27

@steven_lhcb_9527 找到原因了,我开启了
//防Xss注入
me.add(new XssHandler());
所以前端传递中文全部都被转义,我去掉后,正常获取到数据,但是可以被xss攻击

2020-12-22 17:05

结果还是不行,搜索关键词:里面双引号和斜杠是我加的,防止平台自动转成中文,我这边程序应该是没有转成中文,使用mysql才会没有结果

2020-12-22 17:04

@steven_lhcb_9527 Starting JFinal 4.9.03 -> http://0.0.0.0:8081
Info: jfinal-undertow 2.2, undertow 2.0.32.Final, jvm 1.8.0_171
Starting Complete in 0.9 seconds. Welcome To The JFinal World (^_^)

搜索关键词:"\&\#31038;\&\#20250;"
搜索结果:[]

JFinal-4.9.03 action report -------- 2020-12-22 17:01:23 --------------------------
Url : GET /diary/search
Controller : controller.Diary_c.(Diary_c.java:1)
Method : search
Interceptor : com.jfinal.ext.interceptor.SessionInViewInterceptor.(SessionInViewInterceptor.java:1)
com.jfinal.plugin.activerecord.tx.TxByMethods.(TxByMethods.java:1)
interceptor.GlobalInterceptor.(GlobalInterceptor.java:1)
Parameter : title=社会