ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、视频、阅读、搜索等,送10W Token,即刻
开启你的AI之旅
广告
1. 目前框架默认开启了xss,具体配置如下  2. 若对接微信、支付宝等接口,返回了xml格式,会被xss拦截,若需要针对特定接口放行,只需要在skip-url上配置对应列表便可 3. 放行xss后,大家需要自行对特定接口增加相对应的注入操作判断
序
第一章 开发安全
1. 令牌签名配置
2. 防止Sql注入
3. 防止Xss注入
4. 系统日志安全
5. 数据权限安全
6. 数据导出安全
第二章 部署安全
1. 屏蔽actuator端点访问
2. 配置安全响应头与安全标识
