2
を持っ1.10.0WSO2 APIマネージャは、私はWSO2 API Managerバージョンを使用していXSS問題
サンプルAPI
パブリッシャーポータル内のスクリプト記述で公開され、私は店で、APIの詳細を開きますポータル
設定carbon.xmlは
を下回っています<XSSPreventionConfig>
<Enabled>true</Enabled>
<Rule>allow</Rule>
<!--Patterns>
<Pattern></Pattern>
</Patterns-->
</XSSPreventionConfig>
どうすれば設定で解決できますか?
解決済みです。パッチのソースはどこから入手できますか? –
ここに修正の一部があります。 https://github.com/wso2/carbon-apimgt/pull/1565/files 他の修正は同じコードベースにあります。 APIM 2.0.0には、このようなセキュリティ修正が追加されています。 – Bee