欧阳子桐 / RuoYi · 提交

转到一个项目

作者 Live
提交者 Gitee
提交 19b868875992821a28f408cbbd2a31fa47f91072 1 个父辈 33f09d77

IpUtils工具,清除Xss特殊字符,防止Xff注入攻击

内嵌 并排对比
正在显示 1 个修改的文件 包含 1 行增加1 行删除
@@ -40,7 +40,7 @@ public class IpUtils @@ -40,7 +40,7 @@ public class IpUtils
40 { 40 {
41 ip = request.getRemoteAddr(); 41 ip = request.getRemoteAddr();
42 } 42 }
43 - 43 + ip = EscapeUtil.clean(ip);//清除Xss特殊字符
44 return "0:0:0:0:0:0:0:1".equals(ip) ? "127.0.0.1" : ip; 44 return "0:0:0:0:0:0:0:1".equals(ip) ? "127.0.0.1" : ip;
45 } 45 }
46 46