Trace/track关闭，前端登录验证码无法加载。

Blade 已结

关注举报

 1  553

153934475 剑圣 2023-10-27 09:52

一、该问题的重现步骤是什么？

客户检测到漏洞，要求整改

2. 代码中查询，undertow中需要增加配置。

Bean

public UndertowServletWebServerFactory servletWebServerFactory()

{

    ([] args) {
       .(., ., args);
    }

    () {
       = UndertowServletWebServerFactory();
       .addDeploymentInfoCustomizers(deploymentInfo -> {
          deploymentInfo.addInitialHandlerChainWrapper(() {
             (handler) {
                [] = {.(),
                   .()};
                DisallowedMethodsHandler(handler, );
             }
          });
          deploymentInfo.addInitialHandlerChainWrapper(() {
             (handler) {
                [] = {.(),
                   .()};
                AllowedMethodsHandler(handler, );
             }
          });
       });
       ;
    }
}

3.前端打开页面，验证码图片无法加载。

二、你期待的结果是什么？实际看到的又是什么？

修复漏洞，可以看到验证码正常加载。

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

bladex 3.0.1，centos7.8

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

zhx1994 (最佳回答者)

2023-10-27 11:00

这些第三方扫描的漏洞需要你自己去处理下。

作者追问:2023-10-27 11:00

我添加了处理代码，
但是登录时验证码无法显示了，请问是什么原因？可以看一下吗

0 讨论(1)
评论:

提交评论
- 加载中...

Trace/track关闭，前端登录验证码无法加载。

作者追问:2023-10-27 11:00