建议新版本中，增加可以选择是否开启REST API Swagger API 文档

siteserver / cms

SS CMS 基于 .NET Core，能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。

https://sscms.com

GNU Affero General Public License v3.0

3.64k stars 1.2k forks source link

Open ecbuscn opened 1 month ago

ecbuscn commented 1 month ago

建议新版本中，增加可以选择可以关闭 REST API Swagger API 文档，网安一直提示这是一个安全漏洞，也是很无语的。

starlying commented 1 month ago

https://sscms.com/docs/v7/getting-started/config/safe-mode.html 可以参考上面的文档，启用安全模式，启用后系统会关闭Swagger API 文档功能。