工作流的单行框有<>符号就出错

oyqy668

N年了，都没有处理这个问题，只要求程序中把这个做了参数处理，不管是什么符号，都统一会当做参数内容而不是执行代码，客服搞懂了没？？？？？

通达曾圆圆

oyqy668 发表于 2019-11-20 18:54
N年了，都没有处理这个问题，只要求程序中把这个做了参数处理，不管是什么符号，都统一会当做参数内容而不 ...

您好，感谢您的反馈，该问题已反馈到产品部门，由于该问题涉及到产品安全，为避免安全漏洞问题。系统中所有单行输入框都会默认过滤html等标签；您OA是哪个版本的呢。建议您也可以留下联系方式，感谢您的关注与支持！

lwty

通达曾圆圆 发表于 2019-11-22 11:31
您好，感谢您的反馈，该问题已反馈到产品部门，由于该问题涉及到产品安全，为避免安全漏洞问题。系统中所 ...

让你们的程序员认真读下5楼的文字，你也可以认真读一读，我相信5楼说的大多数人都能理解。用户已经把妥善的解决方案摆在那里了，你们好意思一直用落后的解决方法来应付用户？
在文本传递之前已经做了处理，就不会再在传递的时候出现注入漏洞，这么解释你们通达的人还看不懂？你们现在的方式也是处理，但是是粗暴的过滤忽略；上面的方案是先转换成无害的字符，然后在最终呈现的时候还原。

通达曾圆圆

lwty 发表于 2020-4-2 15:55
让你们的程序员认真读下5楼的文字，你也可以认真读一读，我相信5楼说的大多数人都能理解。用户已经把妥善 ...

您好，您OA是哪个版本的呢。建议您也可以留下联系方式，单独跟您沟通下。