共计 278 个字符,预计需要花费 1 分钟才能阅读完成。
1. 用户体系
云控制台用户体系分为两种,一种是租户,另外一种是用户,租户上面有本人的用户,用户能够退出多个租户上面。在租户控制台中可能查看到其对应的用户列表。
2. 问题
租户下的用户列表在租户控制台中能够查看到,在用户控制台不能够看到所有用户列表,在浏览器页面间接拜访对应的 url 是不能够的,但通过接口拜访用户列表,传入的 token 角色是用户角色,也能够看到用户列表。
3. 解决办法
用户列表接口短少用户角色的判断,加上对应的角色判断,使其返回空值。
4. 低危破绽
nginx 版本信息不能裸露到响应头信息中
批改 nginx.conf 文件
service nginx reload
正文完
