瀏覽代碼

漏洞修复

zjs 1 月之前
父節點
當前提交
109408d2c3
共有 1 個文件被更改,包括 1 次插入0 次删除
  1. 1 0
      ruoyi-admin/src/main/java/com/ruoyi/web/controller/common/CommonController.java

+ 1 - 0
ruoyi-admin/src/main/java/com/ruoyi/web/controller/common/CommonController.java

@@ -113,6 +113,7 @@ public class CommonController {
113 113
                 // 判断文件xss攻击
114 114
                 boolean haveJavaScript = PdfUtils.containsJavaScript(PdfUtils.multipartFileToFile(file));
115 115
                 if (haveJavaScript) {
116
+                    return AjaxResult.error("您上传的文件包含xss脚本代码!");
116 117
 //                    return ("对不起,您上传的文件[" + fileName + "]包含xss脚本代码!");
117 118
                 }
118 119
             }