帆软的页面的挂在在公司的第三方系统上url显示问题

帆软的页面的挂在在公司的第三方系统上url显示问题

大体过程是1.登录公司第三方的系统,走的公司的用户统一认证登录到公司的系统

2.公司的统一认证登录会把员工号给帆软的url=

url=/test/a.frm&fine_username=当前员工号

3.帆软的做的后台单点登录,直接打开帆软的url=/test/a.frm&fine_username=当前员工号

4.显示帆软的页面,但是帆软的url会直接暴露出来,修改fine_username的员工号

会看到别的用户下面的数据。暴露出来有安全问题。----------------------------有没有什么方法改善一下?不暴露帆软的url,或者帆软有没有什么方法获取第三方系统的当前员工号而不暴露到url上?或者还有什么好方法?
FineReport yunliwuli 发布于 2023-2-10 13:27
1min目标场景问卷 立即参与
回答问题
悬赏:3 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共2回答
最佳回答
0
snrtuemcLv8专家互助
发布于2023-2-10 13:31

单点登陆或者用post方式传参

单点登录-https://help.fanruan.com/finereport/doc-view-859.html

举报 收起评论(5)
  • yunliwuli yunliwuli(提问者) 老师,已经用了帆软的后台单点登录,不需要密码。第三方的系统到帆软的url是无感登录 帆软的url 大体是这样http://ip:端口号/工程名/decision?fine_username=用户名 会暴露出来这个url,用户名可以随意修改。
    2023-02-10 13:38 
  • yunliwuli yunliwuli(提问者) 我跟公司的技术人员商量可以把用户名加密,但是他说是写在前端,能看到加密方式。也不安全
    2023-02-10 13:40 
  • snrtuemc snrtuemc 回复 yunliwuli(提问者) 那就可以post传参,这样就不会有明文了,
    2023-02-10 13:41 
  • yunliwuli yunliwuli(提问者) 回复 snrtuemc 没太理解什么意思?
    2023-02-10 14:00 
  • snrtuemc snrtuemc 回复 yunliwuli(提问者) 你目前直接url后拼接参数是get方式,你换成post方式传参,就不会有这个明文参数显示了。。
    2023-02-10 14:01 
最佳回答
0
mind_childLv6见习互助
发布于2023-2-10 13:29

那你们自己搞个加密系统把url加个密咯
举报 收起评论(1)
  • yunliwuli yunliwuli(提问者) 老师,我只是做帆软的报表,你说的搞个加密的系统,是不是的让前端搞个开发?
    2023-02-10 13:39 
  • 2关注人数
  • 698浏览人数
    • 最后回答于:2023-2-10 13:31
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部