工作流的单行框有<>符号就出错
工作流里面的单行框如果加了<>符号,就会出错, 例如 工作流里面有 标题字段:“关于政府加强扶贫工作的通知<百色市政府>” ,保存后<百色市政府> 这几个字就会消失, 估计是没有用htmlspecialchars 函数处理下,<>被当做 html标记了您好,在服务器安装目录下找到附件路径中的的文件,复制备份之后,使用发您的文件替换下,在保存下条件看看,感谢您的关注与支持! 请仔细理解我反映的问题不是工作流条件的问题, 是流程表单控件的问题,你只要把我的原文反映给工作流的程序员他就明白问题所在了 ispro 发表于 2018-7-30 08:50
请仔细理解我反映的问题不是工作流条件的问题, 是流程表单控件的问题,你只要把我的原文反映给工作流的程 ...
您好,该问题涉及到产品安全,为防止注入,在校验时过滤了html标签,建议您将<>符号 改为其他符号代替,感谢您的关注与支持! 我估计你没有反馈给工作流技术人员, 回答的也不专业,客户只是要求输入什么就显示什么,程序员只要用htmlspecialchars 函数处理下, 即便输入 html标签都会被认为是文字符,不会被认为是html标签,因而也不存在注入的问题,因为保存的时候已经不是 html 了,例如: 处理后的字符是:
&(和号) 成为&
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 <
> (大于) 成为 >
总之,这个问题建议你转给程序员解决。
您好,该问题已提过反馈,该问题涉及到产品安全,为避免安全漏洞问题。系统中所有单行输入框都会过滤html等标签;感谢您的关注与支持! 本帖最后由 lwty 于 2018-8-1 16:23 编辑
不知道楼主现在感想如何。
安全当然要,但是,可以在保证安全的同时达到用户的需求,楼主已经给出了办法。
说到防止注入,这个论坛难道就没有考虑吗,那人家的帖子怎么就可以有<>。
用户给出了方法,但通达不采纳,也不验证,还坚持自己的错误解释,这个不是水平问题,是态度问题。
ispro 发表于 2018-7-31 10:42
我估计你没有反馈给工作流技术人员, 回答的也不专业,客户只是要求输入什么就显示什么,程序员只要用htmls ...
您好,您留一下您的qq,单独添加您。 通达曾圆圆 发表于 2018-7-27 17:14
您好,在服务器安装目录下找到附件路径中的的文件,复制备份之后,使用发您的文件替换下,在保存下条件看看 ...
我之前的工作流条件怎么弄,这么多流程,总不能自己一个个步骤去找着修改吧 626983522 发表于 2018-8-21 10:53
我之前的工作流条件怎么弄,这么多流程,总不能自己一个个步骤去找着修改吧 ...
您好,替换该文件在后,如果流程中带有小于号 还提示条件有问题的话需要条件设置里将条件重新设置并保存下,感谢您的关注与支持!
页:
[1]
2