问题详情

    • 类型: 缺陷 缺陷
    • 状态: 关闭 (查看工作流)
    • 优先级: 重要 重要
    • 解决结果: 无法修复
    • 影响版本: 2019.11.26
    • 解决版本: 2019.11.26
    • 模块: 小程序
    • 标签:
    • 环境:

      c端小程序 体验版

    • 项目环境:
      SIT

      描述

      1. "A微信用户"报案后,通过手机号登录C端小程序
      2. "A用户" 在报案途中与后台核损员在线聊天。
      3.发送完毕后,将小程序发送给"B用户",
      4.B用户点开分享链接。弹出“用户名和密码”错误后,点击OK。页面停留在聊天界面。没有强制退出。
      5.并且在此页面发送照片。

      • 猜测:图片的文件流数据 可能存入了我们专门存储图片数据的服务器
        如果真的存进去了。就存在被跨站攻击的隐患

        活动

        这个问题没有备注。

          用户

          • 经办人:
            李小龙
            报告人:
            黄雄
          • 投票:
            0 为这个问题投票
            关注人:
            1 关注这个问题

            日期

            • 创建:
              更新:
              解决: