找回密码
 立即注册

QQ登录

只需一步,快速开始

向登建
初级会员   /  发表于:2024-8-2 15:06  /   查看:1042  /  回复:7
1金币
本帖最后由 Nathan.guo 于 2024-8-20 10:01 编辑


附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

7 个回复

倒序浏览
Nathan.guo活字格认证 Wyn认证
超级版主   /  发表于:2024-8-2 16:04:48
沙发
这个按钮的活字格内置的逻辑,不能修改里边的命令内容;

不过这个问题的话,我们可以把这个按钮删除掉,然后自己新建一个修改密码的页面来实现需求,以及利用服务端命令中的管理用户命令来修改用户密码~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
向登建
初级会员   /  发表于:2024-8-2 16:06:44
板凳
Nathan.guo 发表于 2024-8-2 16:04
这个按钮的活字格内置的逻辑,不能修改里边的命令内容;

不过这个问题的话,我们可以把这个按钮删除掉, ...

因为我们应用部署在外网,现在这个接口被安全扫描到了,需要修改返回值
回复 使用道具 举报
Nathan.guo活字格认证 Wyn认证
超级版主   /  发表于:2024-8-2 16:17:24
地板
向登建 发表于 2024-8-2 16:06
因为我们应用部署在外网,现在这个接口被安全扫描到了,需要修改返回值

这样的话,咱们可以先参考我们最佳时间中的安全返沪自查清单检查下,如果还是不能通过的话,可以按照下边说的,把安全扫描报告、检测工具等等发送给
我,这边协助咱们处理下~~

https://www.grapecity.com.cn/low ... rity-self-checklist

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
向登建
初级会员   /  发表于:2024-8-2 16:25:02
5#
Nathan.guo 发表于 2024-8-2 16:17
这样的话,咱们可以先参考我们最佳时间中的安全返沪自查清单检查下,如果还是不能通过的话,可以按照下边 ...

这个报告是客户内部的,不让发出去,就是哪个发送的问题,存在的用户和不存在的用户,返回的信息不一样,导致可以确认用户的用户名
回复 使用道具 举报
风之剑
初级会员   /  发表于:2024-8-2 16:52:13
6#
本帖最后由 风之剑 于 2024-8-2 16:53 编辑
向登建 发表于 2024-8-2 16:25
这个报告是客户内部的,不让发出去,就是哪个发送的问题,存在的用户和不存在的用户,返回的信息不一样, ...

不过如果只是返回信息不一样,没有提示用户名,应该没问题,貌似系统都是这么弄的。
回复 使用道具 举报
Nathan.guo活字格认证 Wyn认证
超级版主   /  发表于:2024-8-2 18:26:30
7#
本帖最后由 Nathan.guo 于 2024-8-20 10:00 编辑
向登建 发表于 2024-8-2 16:25
这个报告是客户内部的,不让发出去,就是哪个发送的问题,存在的用户和不存在的用户,返回的信息不一样, ...

问题跟进,这个问题后续或作为一个BUG处理,在后续版本中进行修改优化~~
编号:F-24090
回复 使用道具 举报
Simon.hu讲师达人认证 悬赏达人认证 活字格认证
超级版主   /  发表于:5 天前
8#
此问题已经在活字格10.0.102.0中修复,您可以再官网下载最新版使用测试
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部