2016-10-25 47 views
2

を持っ1.10.0WSO2 APIマネージャは、私はWSO2 API Managerバージョンを使用していXSS問題

サンプルAPI

enter image description here

パブリッシャーポータル内のスクリプト記述で公開され、私は店で、APIの詳細を開きますポータル

enter image description here

設定carbon.xmlは

を下回っています
<XSSPreventionConfig> 
    <Enabled>true</Enabled> 
    <Rule>allow</Rule> 
    <!--Patterns> 
     <Pattern></Pattern> 
    </Patterns--> 
</XSSPreventionConfig> 

どうすれば設定で解決できますか?

答えて

1

APIM 1.10.0のセキュリティパッチはhereからダウンロードできます。これはすでに修正されています。

+0

解決済みです。パッチのソースはどこから入手できますか? –

+0

ここに修正の一部があります。 https://github.com/wso2/carbon-apimgt/pull/1565/files 他の修正は同じコードベースにあります。 APIM 2.0.0には、このようなセキュリティ修正が追加されています。 – Bee

関連する問題