0
在WSO2企业商店1.0.0有些方面缺乏安全性。WSO2企业商店1.0.0:安全
例如:几个公开的文件包含敏感数据作为密钥库的位置,并清除密码:
- /store/config/publisher.json
- /发行人/配置/publisher.json
我还在努力想象e为什么这些数据在客户端需要...
是否有任何配置设置来解决这个问题?
在WSO2企业商店1.0.0有些方面缺乏安全性。WSO2企业商店1.0.0:安全
例如:几个公开的文件包含敏感数据作为密钥库的位置,并清除密码:
我还在努力想象e为什么这些数据在客户端需要...
是否有任何配置设置来解决这个问题?
您可以通过将以下URL映射添加到发布商应用和商店应用中的jaggery.conf来解决此问题。
{
"url": "/config/*",
"path": "/"
}
不应该是默认设置吗? – mimaen
是的,你可以在这里找到提交https://github.com/wso2/enterprise-store/commit/e068416c0a5bec252ac5d949187a685096794eab – udarakr