收藏
回答

安全扫描那啥能不能控制一下自己的对象值?

如下图,你爱怎么扫,我这里无所谓,你不要脏我数据好吗,影响我正常使用,能不能改下那个审核时的那个爬虫?控制一下请求的值?尽量使用与规避与普通开发者使用的关键字?value这种你们是顺手就来,脏我数据,一次两次审核的时候我看到自己删掉还能理解,悄悄的给我爬,我不知道的情况下会影响我的啊。好吗?官方爸爸?

回答关注问题邀请回答
收藏

1 个回答

  • 社区运营专员-wetingtu
    社区运营专员-wetingtu
    2022-11-21

    你好,麻烦再清晰描述一下现在所存在的问题,另外确认下是否未对相关的漏洞进行修复导致

    2022-11-21
    有用
    回复 3
    • 隔壁老王
      隔壁老王
      2022-11-21
      就那个安全扫描,请求我服务器的时候和我的业务用了同一个关键字,event.value导致我业务数据会多出脏数据,上图value1记录的就是event.value。因为我业务需要记录下这个值,然后你们每扫一次,我这边就记录一次,关键你们这个值在我这里不需要,会影响我的业务逻辑。你们能否使用不常用的关键字去请求?例如加个你们的前缀或者后者或者时间戳什么的都可以。请不要使用和普通开发者普遍使用的关键字去扫描。在没有安全扫描的情况下业务是完全正常运行的。这个还请规避。否则你们扫一次,我只能去后台删一次你们扫描的这个类型的记录。我支持安全扫描,但请不要对我的业务造成影响。谢谢官方大佬的理解
      2022-11-21
      回复
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-11-21回复隔壁老王
      好的了解,麻烦提供下appid,我们后续核实下
      2022-11-21
      回复
    • 隔壁老王
      隔壁老王
      2022-11-21回复社区运营专员-wetingtu
      wx970dd152c92089f4
      2022-11-21
      回复
登录 后发表内容