Question

第三方安全渗透测试报告iServer存在未授权查询漏洞，具体表现为数据服务在没有身份验证的情况下可以被直接访问和查询。

Answer 1

【问题原因】相关数据服务未配置访问权限，默认对所有用户（包括匿名用户）开放。 【解决办法】登录iServer服务管理器，进入“安全”模块，为目标服务配置访问权限，取消“所有用户”的访问权限，并仅授权给指定角色。前端应用在调用服务时需携带对应角色的用户Token进行认证。