【F-24090】9.0.4手机端忘记密码页面‘发送’按钮调用的是哪个服务端命令我需要修改

登录

本帖最后由 Nathan.guo 于 2024-8-20 10:01 编辑

Nathan.guo · Nathan.guo

这个按钮的活字格内置的逻辑，不能修改里边的命令内容；

不过这个问题的话，我们可以把这个按钮删除掉，然后自己新建一个修改密码的页面来实现需求，以及利用服务端命令中的管理用户命令来修改用户密码~

向登建 · 向登建

Nathan.guo 发表于 2024-8-2 16:04
这个按钮的活字格内置的逻辑，不能修改里边的命令内容；

不过这个问题的话，我们可以把这个按钮删除掉， ...

因为我们应用部署在外网，现在这个接口被安全扫描到了，需要修改返回值

Nathan.guo · Nathan.guo

向登建发表于 2024-8-2 16:06
因为我们应用部署在外网，现在这个接口被安全扫描到了，需要修改返回值

这样的话，咱们可以先参考我们最佳时间中的安全返沪自查清单检查下，如果还是不能通过的话，可以按照下边说的，把安全扫描报告、检测工具等等发送给
我，这边协助咱们处理下~~

https://www.grapecity.com.cn/low ... rity-self-checklist

向登建 · 向登建

Nathan.guo 发表于 2024-8-2 16:17
这样的话，咱们可以先参考我们最佳时间中的安全返沪自查清单检查下，如果还是不能通过的话，可以按照下边 ...

这个报告是客户内部的，不让发出去，就是哪个发送的问题，存在的用户和不存在的用户，返回的信息不一样，导致可以确认用户的用户名

风之剑 · 风之剑

本帖最后由风之剑于 2024-8-2 16:53 编辑

向登建发表于 2024-8-2 16:25
这个报告是客户内部的，不让发出去，就是哪个发送的问题，存在的用户和不存在的用户，返回的信息不一样， ...

不过如果只是返回信息不一样，没有提示用户名，应该没问题，貌似系统都是这么弄的。

Nathan.guo · Nathan.guo

本帖最后由 Nathan.guo 于 2024-8-20 10:00 编辑

向登建发表于 2024-8-2 16:25
这个报告是客户内部的，不让发出去，就是哪个发送的问题，存在的用户和不存在的用户，返回的信息不一样， ...

问题跟进，这个问题后续或作为一个BUG处理，在后续版本中进行修改优化~~
编号：F-24090

		自动登录	找回密码
密码			立即注册

[处理中] 【F-24090】9.0.4手机端忘记密码页面‘发送’按钮调用的是哪个服务端命令我需要修改