目前第三方扫到了高危漏洞，就是在访问系统资源的时候加上Object.create(src);页面会返回{"code":100,"message":"非法的参数","requestUrl":"/yasf/Object.create(src);","timestamp":"2022-06-10 17:34:38"}；第三方工具检测结果认定这是一个高危漏洞（API资产管理不当）；有没有办法像这种直接让系统返回404

这都提示了非法参数还是高危啊。。这不合理吧

我们也觉得不合理，最后沟通好了

再问一下，咱们cms一个IP下多个站点（域名不同），因为是同一个IP。所以各个域名可以互相访问资源，请问这个是能不能禁掉的。只能访问本站点的资源

回复第4楼
本站点的资源是啥？

比如，A站点的一篇文章有问题，违规啦。然后因为A B站点是一个IP；所以使用B站点的域名，加A站点的地址，就能访问到A站点的资源，然后百度搜的时候，可能就变成了B站点的一篇文章违规，但是B站点就觉得这篇文章不是我们发的。A站点的东西为啥我B站点能访问

回复第6楼
您好，目前系统是可以相互访问，您说的情况暂时不满足，我反馈给产品部门等后续迭代

再问一下，我想把部分内容放入回收站，是只需要将内容表里面的IS_RECYCLE字段改为1就行了吗

是的

我执行了将内容放入回收站的sql，但是在系统中，内容还是在列表中，没有加入回收站
--将7-1前的文章放入回收站
update "jeecms"."jc_content" set IS_RECYCLE=1 where RELEASE_TIME <tO_DATE('2019-07-01', 'yyyy-mm-dd')