发表新帖

发表新帖

minio的cors漏洞

Blade 未结

关注举报

 2  38

six_six_2005 剑圣 6小时前

一、该问题的重现步骤是什么？

cors在java里我们知道怎么处理，这次发的高风险举证是minio的9000，后端给前端返回的图片在数据库里存的是mino的网址，请问这个一般怎么处理

1.

2.

3.

二、你期待的结果是什么？实际看到的又是什么？

cors高风险处理

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

bladex 4.4 linux

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

admin - BladeX作者

6小时前

一、下载minio源码（minio-RELEASE.2021-04-22T15-44-28Z）重新编译，参考：https://blog.csdn.net/i2blue/article/details/149574361
minio最后一个可免费商用版本参考：https://center.javablade.com/blade/BladeX-Doc/src/branch/master/%E7%AC%AC5%E7%AB%A0%20%E5%8A%9F%E8%83%BD%E7%89%B9%E6%80%A7/5.15%20OSS%E5%AF%B9%E8%B1%A1%E5%AD%98%E5%82%A8/5.15.0%20Minio%E5%95%86%E7%94%A8%E7%89%88%E6%9C%AC%E8%AF%B4%E6%98%8E.md

二、minio不开放外网，纯内网部署，通过java的统一接口传入文件id来返回流，java内部访问文件地址，将文件流返回。

0 讨论(0)
评论:

提交评论
- 加载中...
six_six_2005

3小时前

目前就是纯内网的

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

热议问题: 生成代码多余注释,如何去除 1; minio的cors漏洞 2; blade-ai的mcp调试功能需要通过llm调用 1; 接收content-type为multipart/x-mixed-replace,图片数据为空,文本数据正常 1; 修改@PreAuth(menu ="XXX") 1; powerjob部署出错 1; 大模型平台知识库中“辅助数据”的使用方式 1; 后端启动后接口全局出现这个问题 1; K8s集成文档 1; xxl-job模块：其他模块如何注册 1

扫一扫访问 Blade技术社区移动端