关于点击超级链接,产生的信息泄露BUG

楼主
我是社区第67551位番薯,欢迎点我头像关注我哦~
给按钮做超级链接后,浏览模板的时候,点击超链接,弹出新窗口子模板,子模板URL路径暴露,至此,保存URL路径,以后不用登陆决策系统后台,就能凭借URL访问报表,并且可以手动添加参数,产生很大安全隐患。

用URL 任何用户都能查看模板内容。
解决方案是:打开超级链接的时候不弹出新浏览器,就在本身窗口新的选项卡中打开
分享扩散:

沙发
发表于 2016-6-20 18:25:37
本帖最后由 wzh5788 于 2016-6-20 18:27 编辑

目测做一下用户名密码验证就可以了  并且 超级链接本就支持多种方式



板凳
发表于 2016-6-20 19:12:29
不会存在你说的这个问题,你只需要设置模板需要权限才能访问就行了,直接通过URL是无法访问报表的,必须要登录
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

返回顶部 返回列表