lucene SOLR中Velocity Response编写器的javascript代码执行问题

d4so4syb 于 2022-11-07 发布在 Lucene

关注(0)|答案(1)|浏览(190)

我注意到Velocity Response writer模板不再在SOLR中运行JavaScript代码。
尽管呈现了所有html和css代码，但下面的javascript代码未执行，并在浏览器中显示“Result”。

<p id="demo">Result</p>
<script>
document.getElementById("demo").innerHTML = 5 + 6;
</script>

但是，如果您通过php文件显示由Solr中的Velocity Responser writer渲染的同一页面，则javascript代码将按预期执行，并且在浏览器中显示“11”。
是因为我几年前听说过的安全漏洞吗？有没有一种方法可以让我在Solr中使用执行JavaScript代码的Velocity模板？或者只有我有这个问题。
感谢您提前回复。

lucene

来源：https://stackoverflow.com/questions/61770195/javascript-code-execution-problem-at-velocity-response-writer-in-solr

1条答案

按热度按时间

c0vxltue1#

感谢MatsLindh的指导，找到了解决方案。
该问题的原因是SOLR-13982问题。通过jetty.xml文件添加到响应头的新Content-Security-Policy指令限制了在Velocity响应编写器生成的html文件中执行java脚本代码。
应编辑或删除Content-Security-Policy指令（评估安全问题），以防止限制。

赞(0）回复(0）举报 2022-11-07

我来回答

lucene SOLR中Velocity Response编写器的javascript代码执行问题

1条答案

相关问题

热门标签

最新问答