🔥
码云GVP开源项目 12k star
Uniapp+ElementUI 功能强大 支持多语言、二开方便!
广告
1. 目前框架默认开启了xss,具体配置如下  2. 若对接微信、支付宝等接口,返回了xml格式,会被xss拦截,若需要针对特定接口放行,只需要在skip-url上配置对应列表便可 3. 放行xss后,大家需要自行对特定接口增加相对应的注入操作判断
序
第一章 开发安全
1. 令牌签名配置
2. 防止Sql注入
3. 防止Xss注入
4. 系统日志安全
5. 数据权限安全
6. 数据导出安全
第二章 部署安全
1. 屏蔽actuator端点访问
2. 配置安全响应头与安全标识
