最新推荐文章于 2024-10-20 13:46:27 发布
七亿少女的梦 于 2020-08-06 18:03:11 发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
最开始在生产环境中是这样关闭swagger的
swagger主页不能访问了,接口也没暴露,但是漏洞报告还是来了
不知道这个有什么漏洞,所以干脆生成环境把整个swagger都禁用了,就不会有这些了
在swagger配置文件上加上
@ConditionalOnExpression("${swagger.onlion:true}")
然后在properties文件里面加上配置
因为wagger配置文件里面配置的等于true才会启用这个配置,所以 swagger.onlion=false的时候
@Configuration @EnableSwagger2 这2个注解就不会生效,就相当于没有swagger了,不管怎么检查swagger漏洞都没有了
相关知识
返回content
NestJS全栈进阶——后台管理系统搭建、TypeOrm使用【值得学习】
手摸手,带你用vue撸后台 系列一(基础篇)
手摸手,带你用vue撸后台 系列一(基础篇)说好的教程终于来了,第一篇文章主要来说一说在开始写实际业务代码之前的一些准备
怎么可以查出盆腔炎
农民不知道禁用限用的农药 农残超标亟待治理
C语言面试题目:把int 直接赋值给char 例如char c = 10;
探秘Plant
我国中药材禁用农药残留现状、毒性及分析方法研究进展
人大建议
网址: 检查出swagger漏洞,建议直接用@ConditionalOnExpression注解禁用swagger https://m.huajiangbk.com/newsview1109509.html
| 上一篇: 2019 MySQL 8 安全安 |
下一篇: 伪静态配置 |
