【F-24090】9.0.4手机端忘记密码页面‘发送’按钮调用的是哪个服务端命令我需要修改
本帖最后由 Nathan.guo 于 2024-8-20 10:01 编辑这个按钮的活字格内置的逻辑,不能修改里边的命令内容;
不过这个问题的话,我们可以把这个按钮删除掉,然后自己新建一个修改密码的页面来实现需求,以及利用服务端命令中的管理用户命令来修改用户密码~
Nathan.guo 发表于 2024-8-2 16:04
这个按钮的活字格内置的逻辑,不能修改里边的命令内容;
不过这个问题的话,我们可以把这个按钮删除掉, ...
因为我们应用部署在外网,现在这个接口被安全扫描到了,需要修改返回值 向登建 发表于 2024-8-2 16:06
因为我们应用部署在外网,现在这个接口被安全扫描到了,需要修改返回值
这样的话,咱们可以先参考我们最佳时间中的安全返沪自查清单检查下,如果还是不能通过的话,可以按照下边说的,把安全扫描报告、检测工具等等发送给
我,这边协助咱们处理下~~
https://www.grapecity.com.cn/lowcode/enterprise-low-code-practice/security/security-self-checklist
Nathan.guo 发表于 2024-8-2 16:17
这样的话,咱们可以先参考我们最佳时间中的安全返沪自查清单检查下,如果还是不能通过的话,可以按照下边 ...
这个报告是客户内部的,不让发出去,就是哪个发送的问题,存在的用户和不存在的用户,返回的信息不一样,导致可以确认用户的用户名 本帖最后由 风之剑 于 2024-8-2 16:53 编辑
向登建 发表于 2024-8-2 16:25
这个报告是客户内部的,不让发出去,就是哪个发送的问题,存在的用户和不存在的用户,返回的信息不一样, ...
不过如果只是返回信息不一样,没有提示用户名,应该没问题,貌似系统都是这么弄的。 本帖最后由 Nathan.guo 于 2024-8-20 10:00 编辑
向登建 发表于 2024-8-2 16:25
这个报告是客户内部的,不让发出去,就是哪个发送的问题,存在的用户和不存在的用户,返回的信息不一样, ...
问题跟进,这个问题后续或作为一个BUG处理,在后续版本中进行修改优化~~
编号:F-24090 此问题已经在活字格10.0.102.0中修复,您可以再官网下载最新版使用测试
页:
[1]