瀏覽代碼

增加xss state字段内容检测

wuchangfu 1 年之前
父節點
當前提交
99d9198d42
共有 1 個文件被更改,包括 6 次插入0 次删除
  1. 6 0
      src/main/java/com/palmnest/webapp/controller/wechat/FrontSecurityController.java

+ 6 - 0
src/main/java/com/palmnest/webapp/controller/wechat/FrontSecurityController.java

@@ -107,6 +107,12 @@ public class FrontSecurityController {
 				serviceCode = state.split(";")[1]; // 切割state参数来获取服务编码
 			}
 
+			try{
+				int i = Integer.parseInt(publicId);
+			}catch (Exception ex)
+			{
+				throw new Exception("参数非法");
+			}
 			// ---重要
 			//2019.11.08融合公众号菜单重定向到新系统首页链接  start-------