版本说明 - 大地移动理赔 - 版本 v2.0.20240223_veh_release - HTML格式

缺陷

  • [DDYDLP-3428] - 【APP-车险、财险、意健险】输入跟需求不符的证件号提示不一致的问题
  • [DDYDLP-3429] - 【APP财险-人伤跟踪】检验跟需求不符的问题(外国人永久居留身份证)
  • [DDYDLP-3430] - 【APP财险-查勘处理-涉案损失-人伤】证件类型码表排序跟需求不符的问题
  • [DDYDLP-3433] - 【APP车险-人伤跟踪-基本信息】1.“外国人永久居留身份证”输入6位数信息后校验住的问题;2.【调查录入-基本信息】提示不正确的问题
  • [DDYDLP-3434] - 【APP车险-人伤跟踪-基本信息】1.“外国人永久居留身份证”输入18位数信息,首字母不是9没有校验住的问题
  • [DDYDLP-3435] - 【APP财险-简易理算-涉案损人伤】当证件类型选择“外国人永久居留身份证”时,简易理算没有校验提示的问题
  • [DDYDLP-3439] - 【车险-人伤调查(小额人伤)】提示“基本信息--请选择伤者状态”的问题
  • [DDYDLP-3442] - 【APP车险,财险、意健险】姓名修改长度限制更改, 需可以输入 46个字符
  • [DDYDLP-3445] - 【车险-查勘录入-涉案人伤】证件类型改为外国人永久居留身份证,伤者姓名不能输入中文的问题

改进

  • [DDYDLP-3436] - 【APP-支付信息】PC支付信息有新增证件类型“外国人永久居留身份证”,APP保持跟PC端一致

任务

  • [DDYDLP-3301] - 【车险】移动理赔系统渗透测试问题反馈
  • [DDYDLP-3425] - 【APP】需求说明书-需求编号暂缺-关于外国人永久居留证名称调整的需求V2.0.docx
  • [DDYDLP-3440] - 【车险】涉及到证件类型录入的地方对应的名字长度限制更改,名字长度限制改成 46

子任务

  • [DDYDLP-3302] - 【渗透测试项:未授权访问】修复方案:服务端校验接口请求参数,未授权时返回401错误页面(地址在描述)
  • [DDYDLP-3303] - 【渗透测试项:CORS跨域漏洞】修复方案:Access-Control-Allow-Origin设置源IP或域名的白名单
  • [DDYDLP-3304] - 【渗透测试项:不安全的错误提示】修复方案:移动理赔将登录错误信息统一返回“用户名或手机号错误”的文案
  • [DDYDLP-3305] - 【渗透测试项:HTTP Strict-Transport-Security缺失】修复方案:设置过滤器增加响应头:res.addHeader("Strict-Transport-Security","max-age=63072000; includeSubdomains; preload");
  • [DDYDLP-3306] - 【渗透测试项:HTTP Content-Security-Policy缺失】修复方案:设置过滤器增加响应头:res.addHeader("Content-Security-Policy","object-src 'self'");
  • [DDYDLP-3307] - 【渗透测试项:HTTP X-Content-Type-Options缺失】修复方案:设置过滤器增加响应头:res.addHeader("X-Content-Type-Options","nosniff");
  • [DDYDLP-3308] - 【渗透测试项:HTTP X-XSS-Protection缺失】修复方案:设置过滤器增加响应头:res.addHeader("X-XSS-Protection","1; mode=block");
  • [DDYDLP-3309] - 【渗透测试项:HTTP X-Download-Options缺失】修复方案:设置过滤器增加响应头:res.addHeader("X-Download-Options","noopen");
  • [DDYDLP-3310] - 【渗透测试项:HTTP X-Permitted-Cross-Domain-Policies缺失】修复方案:设置过滤器增加响应头:res.addHeader("X-Permitted-Cross-Domain-Policies","master-only");
  • [DDYDLP-3311] - 【渗透测试项:HTTP Referrer-Policy缺失】修复方案:设置过滤器增加响应头:res.addHeader("Referrer-Policy","origin");
  • [DDYDLP-3312] - 【渗透测试项:系统日志】修复方案:关闭日志输出
  • [DDYDLP-3313] - 【渗透测试项:越狱检测/越狱检测绕过】修复方案:iOS可判断手机是否为越狱机如果是越狱手机则无法使用APP
  • [DDYDLP-3314] - 【渗透测试项:应用程序数据备份】修复方案:修改配置
  • [DDYDLP-3315] - 【渗透测试项:Debug模式】修复方案:修改配置
  • [DDYDLP-3316] - 【渗透测试项:Logcat日志检查】修复方案:关闭日志输出
  • [DDYDLP-3426] - 【APP】需求说明书-需求编号暂缺-关于外国人永久居留证名称调整的需求V2.0.docx
  • [DDYDLP-3427] - 【APP】需求说明书-需求编号暂缺-关于外国人永久居留证名称调整的需求V2.0.docx
  • [DDYDLP-3431] - 【APP财险-查勘处理-涉案损失-人伤】证件类型码表排序跟需求不符的问题
  • [DDYDLP-3432] - 【APP财险-人伤跟踪】检验跟需求不符的问题(外国人永久居留身份证)
  • [DDYDLP-3437] - 【APP-支付信息】PC支付信息有新增证件类型“外国人永久居留身份证”,APP保持跟PC端一致
  • [DDYDLP-3438] - 【APP-支付信息】PC支付信息有新增证件类型“外国人永久居留身份证”,APP保持跟PC端一致
  • [DDYDLP-3441] - 【车险】涉及到证件类型录入的地方对应的名字长度限制更改,名字长度限制改成 46
  • [DDYDLP-3443] - 【APP车险,财险、意健险】姓名修改长度限制更改, 需可以输入 46个字符
  • [DDYDLP-3444] - 【APP车险,财险、意健险】姓名修改长度限制更改, 需可以输入 46个字符

编辑/复制版本说明

下面的文本框允许此项目的版本说明被编辑或复制到另外一个文档.