Переглянути джерело

增加xss state字段内容检测

wuchangfu 1 рік тому
батько
коміт
99d9198d42

+ 6 - 0
src/main/java/com/palmnest/webapp/controller/wechat/FrontSecurityController.java

@@ -107,6 +107,12 @@ public class FrontSecurityController {
 				serviceCode = state.split(";")[1]; // 切割state参数来获取服务编码
 			}
 
+			try{
+				int i = Integer.parseInt(publicId);
+			}catch (Exception ex)
+			{
+				throw new Exception("参数非法");
+			}
 			// ---重要
 			//2019.11.08融合公众号菜单重定向到新系统首页链接  start-------