以下是我遇到的问题:
https://localhost:8443/accounting/control/main此URL正在工作https://127 . 0 . 0 . 1:8443/accounting/control/main此URL正在工作https://w2019-dc:8443/accounting/control/main此URL未使用以下消息|错误消息org . Apache . of biz . web app . control . requesthandler异常:不接受域w 2019-DC以防止主机头注入https://192。
我需要你的建议。
您需要将w2019-dc(或任何其他使用的域)添加到security.properties文件中的host-Headers-允许列表属性中。
参见https://issues.apache.org/jira/browse/OFBIZ-11583和https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12425了解详情
如果您的域名遵循某种模式,除非您无法编码,否则您可以添加必要的域名。然后最好创建一个 OFBiz Jira:https://issues.apache.org/jira/projects/OFBIZ?selectedItem=com.atlassian.jira.jira-projects-plugin:summary-page
