2020-12-22 17:29
@JFinal 找到原因了,我开启了
//防Xss注入
me.add(new XssHandler());
所以前端传递中文全部都被转义,我去掉后,正常获取到数据,但是可以被xss攻击。
这个该怎么破?
2020-12-22 17:27
@steven_lhcb_9527 找到原因了,我开启了
//防Xss注入
me.add(new XssHandler());
所以前端传递中文全部都被转义,我去掉后,正常获取到数据,但是可以被xss攻击
2020-12-22 17:05
结果还是不行,搜索关键词:里面双引号和斜杠是我加的,防止平台自动转成中文,我这边程序应该是没有转成中文,使用mysql才会没有结果
2020-12-22 17:04
@steven_lhcb_9527 Starting JFinal 4.9.03 -> http://0.0.0.0:8081
Info: jfinal-undertow 2.2, undertow 2.0.32.Final, jvm 1.8.0_171
Starting Complete in 0.9 seconds. Welcome To The JFinal World (^_^)
搜索关键词:"\&\#31038;\&\#20250;"
搜索结果:[]
JFinal-4.9.03 action report -------- 2020-12-22 17:01:23 --------------------------
Url : GET /diary/search
Controller : controller.Diary_c.(Diary_c.java:1)
Method : search
Interceptor : com.jfinal.ext.interceptor.SessionInViewInterceptor.(SessionInViewInterceptor.java:1)
com.jfinal.plugin.activerecord.tx.TxByMethods.(TxByMethods.java:1)
interceptor.GlobalInterceptor.(GlobalInterceptor.java:1)
Parameter : title=社会
2020-12-22 14:26
@JFinal Starting JFinal 4.9.03 -> http://0.0.0.0:8081
Info: jfinal-undertow 2.2, undertow 2.0.32.Final, jvm 13.0.2
Starting Complete in 1.1 seconds. Welcome To The JFinal World (^_^)
是使用jfinal undertow ,改为这样子Page page=ds.search(1, 10, user.getId(), “社会”);可以获取到数据,如果是前端get或者post请求,传递的中文参数全部都获取不到数据,控制台也没有报错,就是title打印出来一直都是社会
