发表新帖
发表新帖

网监反馈安全问题-log user

Blade 未结
关注 举报
1 26
six_six_2005
six_six_2005 剑圣 1天前

一、该问题的重现步骤是什么?

通报了2个截图:

a62c2fa76d7f91eb68b28502edefe76c.png52d91b892d0193ea38b39c5212398a72.png

排查:/api/blade-log/api/list

545e13f60805429cc9a0cd2f77acc2fe.png


二、你期待的结果是什么?实际看到的又是什么?


实际就是用管理员帐户登录的,肯定是能看到的。那问一下以上2个接口返回的password和tenantId租户字段 ,我们能不能去掉?会不会有影响引起多处报错? 


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

bladex boot     2.9.1.RELEASE

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    1天前

    不影响,返回的params字段你们可以直接不序列化。但是呢既然已经是管理员登录了,看到这些数据不是正常的么,如果管理员账号都泄露了,系统还有哪里是安全的,还有哪里不能操作,还有什么数据不能看?

    这个接口只要不对外泄露sign-key,是不可能被看到数据的。但他们既然提出来了,就把这个字段返回过滤掉吧,不影响系统运行的。

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
认证失败,失败原因:用户登录失败次数过多 1
token认证成功,但是系统页面登录失败 1
bladex4.3.0,前端运行交互报错 1
切换到prod运行不起来 1
网监反馈安全问题-log user 1
弹窗表单提交后如何重置表单 1
bladex-tool执行出现ojdbc7:jar:12.2.0.1、yasdb-jdbc:jar:21.1.0.4.8错误 1
登陆之后获取菜单接口暂无承载数据 2
物联网升级Cloud后端,物联网设备相关页面报错 1
blade 工作流插件 版本 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号