0

从 processmaker 工作流程下载上传的文档似乎没有身份验证。测试一下!当您在 processmaker 工作流程中上传文件时,将上传的文件链接复制到另一个浏览器:...../vezarat/cases/cases_ShowDocument?a=947019182595c2a0cab0f09097461912&v=1 您会看到这个可供所有人下载的!这很危险,是吗?

4

1 回答 1

0

"947019182595c2a0cab0f09097461912"它取决于您的情况下的文档的 UID 。

当用户上传文件并在没有文档 UID 的浏览器中打开 URL 时,用户无法获取文件。

你得到文件是因为你有 UID。

所以,它不是不安全的。

于 2017-10-03T09:55:01.967 回答