部门:金证引擎
产品线:金证引擎微服务开发框架
需求描述:请求加密支持url上的参数,http://127.0.0.1/ap/user/1, 其中1是占位符参数的值, 包括get,put, delete方法
痛点:人工渗透测试可修改参数,被认为是安全漏洞,但是这种写法广泛存在
功能现状:现在只支持body的加密
功能期望:支持url上的参数的加密
需求紧急程度:如:希望2023-6月31日前解决
部门:金证引擎
产品线:金证引擎微服务开发框架
需求描述:请求加密支持url上的参数,http://127.0.0.1/ap/user/1, 其中1是占位符参数的值, 包括get,put, delete方法
痛点:人工渗透测试可修改参数,被认为是安全漏洞,但是这种写法广泛存在
功能现状:现在只支持body的加密
功能期望:支持url上的参数的加密
需求紧急程度:如:希望2023-6月31日前解决