技术文章 - CS133284
FlexPLM 10.1 中未正确处理状态代码为 500 的错误消息
已修改: 05-Sep-2023
适用于
- FlexPLM 10.1 M010
说明
- 启用 XSS 过滤时需要更好的错误处理
- 当为 HTML 特殊字符启用 XSS 过滤时,搜索 Flex 对象会在屏幕上显示错误消息
- 状态代码:500
异常:java.lang.RuntimeException:com.ptc.netmarkets.model.NmException:不允许将 HTML 标记用作输入。它包含恶意脚本,存在安全风险。
在 com.ptc.core.components.util.XSSFilter$XSSFilteredRequest.checkParameterMap(XSSFilter.java:399)
在 com.ptc.core.components.util.XSSFilter$XSSFilteredRequest.getParameterMap(XSSFilter.java:340)
在 org.apache.catalina.core.ApplicationHttpRequest.parseParameters(ApplicationHttpRequest.java:755)
在 org.apache.catalina.core.ApplicationHttpRequest.getParameter(ApplicationHttpRequest.java:367)
在org.apache.jsp.rfa.jsp.exception.ControlException_jsp._jspService(ControlException_jsp.java:147)
在 org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:70)
在 javax.servlet.http.HttpServlet.service(HttpServlet.java:722)
在org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:432)
在 org.apache.jasper.servlet
这是文章 133284 的 PDF 版本,可能已过期。最新版本 CS133284