1.需求背景

系统安全保障非常重要，我们对用户自行安全测试过程中发现的问题进行了总结，主要有以下几类：

...

针对以上问题，Smartbi提供扩展包WebSecurityExt，主要是解决由appscan扫描出的漏洞，并且可设置自行添加请求头和请求头值。

2.功能说明

WebSecurityExt扩展包主要通过以下方式起作用：

...

（2）Properties中的key就是请求头的名称，value就是设置的请求头的值。

使用前提：此扩展包需要匹配使用2021-01-28号之后的smartbi.war包，如果是这个日期之前的smartbi.war包，需要先更新到2021-01-28号之后的war包才能正常使用。

...

注意：修改扩展包文件可以用压缩工具打开，然后将文件直接拖拽到桌面进行修改，修改后再添加回扩展包；不要手动解压扩展包然后又压缩回去，这样容易造成扩展包文件路径不对，导致无法正常使用。

总结我们在安全测试中，有以下常见的安全问题，不同安全问题的解决办法不一，具体如下，供参考：

...

关注我们

服务支持