收藏
回答

接口安全扫描手动配置header但是从debug来看并没有携带跨过服务端验证?

我们想进行接口安全扫描 每次都返回没有问题

手动添加接口 填写了header的验证token 从自己服务端debug来看还是没有携带一直都401 没有跨过验证 其实是没有走到验证功能的

这个扫描的原理是什么 这样能发现不安全的问题么 请教一下

appid: wx3c2d66fc7c2cf3e3

最后一次编辑于  2022-09-02
回答关注问题邀请回答
收藏

1 个回答

  • 社区运营专员-wetingtu
    社区运营专员-wetingtu
    2022-09-01

    你好,麻烦提供一下具体扫描的时间

    2022-09-01
    有用
    回复 13
    • 张鑫
      张鑫
      2022-09-01
      报告生成时间 2022-09-01 16:38
      2022-09-01
      回复
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-09-01回复张鑫
      好的收到,我们先核实一下,有反馈会同步
      2022-09-01
      回复
    • 社区运营专员-wetingtu
      社区运营专员-wetingtu
      2022-09-02回复张鑫
      核实下来,确认是由于请求里没有填写参数,导致没有发起有效的检测请求,可以进行一下补充,比如有参数a和b,那么url就应该写成
      https://xxx/xxx/xxx/xxx?a=1&b=2
      2022-09-02
      回复
    • 张鑫
      张鑫
      2022-09-02回复社区运营专员-wetingtu
      额 您看我说的 是header头没生效啊 不是参数问题 这俩接口没有携带参数的 麻烦您再核实一下
      2022-09-02
      回复
    • 张鑫
      张鑫
      2022-09-02回复社区运营专员-wetingtu
      看一下呢 我也截图了 header 也加了
      2022-09-02
      回复
    查看更多(8)
登录 后发表内容