文档

  • 系统中默认禁止jsp的访问。允许jsp访问容易导致一些漏洞,最为常见的攻击方式是通过上传jsp文件获取webshell。 在com.jspxcms.core.ShiroConfig中定义了对jsp jspx后缀的过滤。 @Bean public FilterRegistrationBean jspDispatcherFilterRegistrationBean() { FilterRegistrationBean filterRegistra...
    2021-02-04 11:23 二次开发
  • 近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。 由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级至shiro-1.7.1。升级方式如下: 将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它...
    2021-02-02 12:13 安装部署
  • Ueditor有自动排版功能,但自动排版功能所作的修改却不能自动同步到表单。导致点击表单的保存按钮,保存的还是未自动排版前的数据。 查看Ueditor官网文档,发现有自动同步的配置选项。但该选项却无法将自动排版修改的内容同步到表单。可能是因为自动排版功能是通过js修改编辑器数据,没有触发自动同步事件。应该算是Uedi...
    2021-01-19 10:46 软件使用
  • html页面最终的呈现出来的样子,是由html和css共同决定的。一般来说,html决定有什么内容,而css决定内容以怎么样的样子呈现。 后台编辑器里有表格<table>...</table>,前台显示时也有。但为什么后台编辑器里表格有显示边框,而前台表格却没有显示边框呢?是因为前台页面的css和后台编辑器里的css不一样。前...
    2021-01-07 14:54 常见问题
  • 商业版中有附件管理功能,在模块组件 - 附件管理,里面会记录文章中上传的图片,以及使用情况。对未使用图片可以进行删除。
    2021-01-04 10:31 使用心得
  • MySQL8和MySQL5.1、5.5、5.6、5.7的数据库驱动有所变化,需要做一些调整。 更换JDBC驱动使用源码开发的,可以修改pom.xml,将jdbc驱动改为MySQL8的驱动: <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.22&l...
    2021-01-01 10:56 常见问题
  • 系统默认需要登录会员才能留言,有时候希望游客也能留言。可以到留言板管理 - 留言板设置里面进行设置。
    2020-12-31 11:33 使用心得
  • 在数据量大的情况下,列表页通常会很多页,如有一万条数据,每页20条,则会有500页。如果每次添加一篇文档,即触发更新500页的静态页,需要大量时间。 此时可以设置静态化页数,如自动触发生成列表页,建议静态化页数为1页,不超过3页。设置静态化页数之后,前n页为静态地址,后n页为动态地址。由于列表页的访问者通常只...
    2020-12-31 11:09 使用心得
  • 文章的模板一般都是有栏目统一指定的,在栏目里设置模板后,该栏目下所有文章都使用这个模板。 有时候希望某一篇文章有自己单独的显示样式,这是就需要为文章指定单独的模板。 默认情况下,文章里没有设置独立模板的字段。需要到相应模型里把独立模板字段加上。 点击模型管理,选择文档模型,找到要增加独立模板栏目所...
    2020-12-30 18:33 使用心得
  • InfoList和InfoPage标签默认只获取当前栏目下的文章,要获取包含子栏目的文章需要使用isIncludeChildren参数。 获取栏目ID为11及其所有子栏目的文档(文章)列表: [@InfoList nodeId='11' isIncludeChildren='true';infos] [#list infos as bean] <a href="${bean.url}">${bean...
    2020-12-30 18:15 使用心得
咨询
交流群
电话