我们正在使用https://github.com/swagger-api/swagger-parser来验证用户上传的 swagger 文档。我相信 swagger 可以链接到外部文档或 url 以获取架构定义或其他资源,这会给我们的应用程序带来安全风险。如何在 swagger 解析器中禁用链接或文件系统遍历?
我们正在使用https://github.com/swagger-api/swagger-parser来验证用户上传的 swagger 文档。我相信 swagger 可以链接到外部文档或 url 以获取架构定义或其他资源,这会给我们的应用程序带来安全风险。如何在 swagger 解析器中禁用链接或文件系统遍历?