统一业务系统系统
编辑 | blame | 历史 | 原始文档

说明

  • bladex工程引入了Xss防注入功能
  • 某些情况比如微信API,返回的是xml类型,带有<>标记,会被xss拦截过滤
  • 针对这种情况,可以配置放行,具体配置如下
    ![](../images/screenshot_1585544701939.png)

注意

  • 需要将 blade.xss.enabled:true 开启,否则xss默认为关闭状态
  • 如果需要匹配weixin以及子方法,修改为/weixin/**即可