Проверка подлинности загруженных документов (case_ShowDocument) в Processmaker

Question

Проверка подлинности загруженных документов (case_ShowDocument) в Processmaker

Кажется, нет никакой аутентификации для загрузки загруженных документов из рабочих процессов Processmaker. Попробуй это! Когда вы загружаете файл в рабочий процесс Processmaker, скопируйте ссылку на загруженный файл в другой браузер: ...../vezarat/ Cases/ Case_ShowDocument?a=947019182595c2a0cab0f09097461912&v=1, вы увидите, что этот файл доступен для всех! это опасно, не так ли?

0

processmaker

Источник

user5987259 05 июл '17 в 00:03

1 ответ

Другие вопросы по тегам processmaker

user8639519 03 окт '17 в 09:55 2017-10-03 09:55 · Answer 1 · 2017-10-03 09:55

Это зависит от UID документа, который "947019182595c2a0cab0f09097461912" в твоем случае.

Когда пользователь загружает файл и открывает URL в браузере без UID документа, пользователь не может получить файл.

Вы получаете файл, потому что у вас есть UID.

Таким образом, это не небезопасно.