WSO2 Enterprise Store 1.0.0: безопасность
В WSO2 Enterprise Store 1.0.0 отсутствует безопасность по некоторым аспектам.
Например: несколько общедоступных файлов содержат конфиденциальные данные в качестве местоположения и чистый пароль хранилищ ключей:
- /store/config/publisher.json
- /publisher/config/publisher.json
Я все еще пытаюсь понять, почему эти данные нужны на стороне клиента...
Есть ли какие-либо настройки конфигурации для решения этой проблемы?
1 ответ
Вы можете решить эту проблему, добавив следующее сопоставление URL-адресов в jaggery.conf внутри приложений издателя и магазина.
{
"url": "/config/*",
"path": "/"
}