AI写作智能体
自主规划任务,支持联网查询和网页读取,多模态高效创作各类分析报告、商业计划、营销方案、教学内容等。
广告
1. 目前框架默认开启了xss,具体配置如下  2. 若对接微信、支付宝等接口,返回了xml格式,会被xss拦截,若需要针对特定接口放行,只需要在skip-url上配置对应列表便可 3. 放行xss后,大家需要自行对特定接口增加相对应的注入操作判断
序
第一章 开发安全
1. 令牌签名配置
2. 防止Sql注入
3. 防止Xss注入
4. 系统日志安全
5. 数据权限安全
6. 数据导出安全
第二章 部署安全
1. 屏蔽actuator端点访问
2. 配置安全响应头与安全标识
