有赞官网关注有赞联系有赞有赞员工查询

有赞新零售社区

最多可输入40个字
发帖
API使用问题»关闭DELETE、PUT等不安全的请求方法

[API调用-其它] 关闭DELETE、PUT等不安全的请求方法

韩萧 03-06 509 浏览 6 评论 | 只看楼主 [打印]
降低5%流失率,实现25%利润增长
问题描述:
融海e佳微信小程序,服务器支持DELETEPUT等不安全的请求方法
风险程度【
风险分析:
安全界普遍认为PUTDELETETRACE方法对于服务器本身是不安全的。
(见附件图片1)
修复建议:
不需要以上方法应只保留GETPOST方法,关闭不必要的方法。

本帖最后由 韩萧 于 2024-3-6 09:43 编辑
用手机打开
收藏 ···
回复
    风信子   有赞云团队   03-06 | 只看该作者
    这是在什么场景下的抓包,截图查看是h5页面登录的
    回复 ···
    1跳至
    B Color Image Link Quote Code Smilies
    高级模式
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    复制链接
    新浪微博
    QQ空间
    微信扫码

    • 回复

    • 评分

    客服工作时间是9:00-18:00,客服妹子当前不在线,若不能及时回复请谅解。试试右上角的搜索吧,论坛有丰富的经验贴、公告贴,相信一定能够帮到您~

    有赞 | 浙ICP备13037466号 | © youzan.com
    复制成功