企业🤖AI智能体构建引擎
,智能编排和调试,一键部署,支持知识库和私有化部署方案
广告
1. 目前框架默认开启了xss,具体配置如下  2. 若对接微信、支付宝等接口,返回了xml格式,会被xss拦截,若需要针对特定接口放行,只需要在skip-url上配置对应列表便可 3. 放行xss后,大家需要自行对特定接口增加相对应的注入操作判断
序
第一章 开发安全
1. 令牌签名配置
2. 防止Sql注入
3. 防止Xss注入
4. 系统日志安全
5. 数据权限安全
6. 数据导出安全
第二章 部署安全
1. 屏蔽actuator端点访问
2. 配置安全响应头与安全标识
