发表新帖

发表新帖

CSRF漏洞

Blade 未结

关注举报

 1  52

Wstarry 剑童 2024-12-30 16:51

一、该问题的重现步骤是什么？

1.

2.

3.

二、你期待的结果是什么？实际看到的又是什么？

为什么访问图标也会有crsf漏洞，配置nginx不让访问静态资源可以解决吗

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

admin - BladeX作者

2024-12-30 16:55

有没有攻击的重现步骤？
没有的话可能是机械式扫描的没有可信度，你可以参考这个配置一下：https://www.kancloud.cn/smallchill/blade-safety/3244465

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

热议问题: 通过协议转换实现网关子设备批量上线失败 1; 有没有现成的C或C++库能还原sm2加密的 1; 新建一个项目之后，引用了blade-system的项目jar包，然后报错 2; 自定义topic上报数据报错 2; Nutflow流程在某个节点处理自己的业务数据状态，切入点是？ 1; 双重鉴权问题 1; Bladex-Links租户问题 1; 对应字段进行脱敏处理 1; blade-boot版本配置多数据源 2; token有状态下如何实现账号登录限制登录设备数量 1

扫一扫访问 Blade技术社区移动端