屏幕设置公开

2020-08-22 17:39发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们正在测试屏幕集,发现可以使用公共API密钥调用任何人的屏幕集。

然后我们还可以登录到我网站上嵌入的屏幕集,并仍然看到有效的响应。

所以我所做的就是我叫gigya演示站点提取了登录屏幕集名称和公共api密钥。

然后我将其嵌入到本地网页中,并能够使用我在gigya演示站点上创建的凭据登录到gigya。 另外,在我本地网页的"网络"标签中,我可以看到所有关于我的个人资料的检索信息,这是我所期望的。 屏幕设置是否没有考虑用户和密钥的

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我们正在测试屏幕集,发现可以使用公共API密钥调用任何人的屏幕集。

然后我们还可以登录到我网站上嵌入的屏幕集,并仍然看到有效的响应。

所以我所做的就是我叫gigya演示站点提取了登录屏幕集名称和公共api密钥。

然后我将其嵌入到本地网页中,并能够使用我在gigya演示站点上创建的凭据登录到gigya。 另外,在我本地网页的"网络"标签中,我可以看到所有关于我的个人资料的检索信息,这是我所期望的。 屏幕设置是否没有考虑用户和密钥的

付费偷看设置
发送
2条回答
shere_lin
1楼-- · 2020-08-22 18:32

Stephen Purvis 您对此的看法。

派大星 ヾ
2楼-- · 2020-08-22 18:19

您好,Vineet I 建议与我们的服务团队联系,以便您可以与他们讨论确保网站登录和注册流程安全的方法之一,即使用证书/API白名单 https://developers.gigya.com/display/GD/Certificate+Provisioning ,但是还有其他方法,具体取决于您的要求和 网站。

一周热门 更多>