请选择 进入手机版 | 继续访问电脑版

通达用户社区[OA论坛]

 找回密码
 立即注册
搜索
12
返回列表 发新帖
楼主: ispro

工作流的单行框有<>符号就出错

[复制链接]
发表于 2019-11-20 18:54:01 | 显示全部楼层
N年了,都没有处理这个问题,只要求程序中把这个做了参数处理,不管是什么符号,都统一会当做参数内容而不是执行代码,客服搞懂了没?????
回复 支持 反对

使用道具 举报

发表于 2019-11-22 11:31:33 | 显示全部楼层
oyqy668 发表于 2019-11-20 18:54
N年了,都没有处理这个问题,只要求程序中把这个做了参数处理,不管是什么符号,都统一会当做参数内容而不 ...

您好,感谢您的反馈,该问题已反馈到产品部门,由于该问题涉及到产品安全,为避免安全漏洞问题。系统中所有单行输入框都会默认过滤html等标签;您OA是哪个版本的呢。建议您也可以留下联系方式,感谢您的关注与支持!

点评

你们能不能仔细读下5楼,用户把妥善的解决方案都给了,还在那里坚持落后的方式。  发表于 2020-4-2 15:52
回复 支持 0 反对 1

使用道具 举报

发表于 2020-4-2 15:55:51 | 显示全部楼层
本帖最后由 lwty 于 2020-4-2 16:08 编辑
通达曾圆圆 发表于 2019-11-22 11:31
您好,感谢您的反馈,该问题已反馈到产品部门,由于该问题涉及到产品安全,为避免安全漏洞问题。系统中所 ...

让你们的程序员认真读下5楼的文字,你也可以认真读一读,我相信5楼说的大多数人都能理解。用户已经把妥善的解决方案摆在那里了,你们好意思一直用落后的解决方法来应付用户?
在文本传递之前已经做了处理,就不会再在传递的时候出现注入漏洞,这么解释你们通达的人还看不懂?你们现在的方式也是处理,但是是粗暴的过滤忽略;上面的方案是先转换成无害的字符,然后在最终呈现的时候还原。

回复 支持 反对

使用道具 举报

发表于 2020-4-2 17:53:23 | 显示全部楼层
lwty 发表于 2020-4-2 15:55
让你们的程序员认真读下5楼的文字,你也可以认真读一读,我相信5楼说的大多数人都能理解。用户已经把妥善 ...

您好,您OA是哪个版本的呢。建议您也可以留下联系方式,单独跟您沟通下。
回复 支持 反对

使用道具 举报

小黑屋|手机版|Archiver|通达用户社区[OA论坛] ( 京ICP备14032129号

GMT+8, 2020-5-30 22:00 , Processed in 0.118545 second(s), 17 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表