1回答
我正在尝试修复swagger UI的内容-安全-策略问题。我正在寻找一种添加标头或Springfox配置选项来解决此问题的方法。 它无法加载UI,而v2/api-doc工作正常。
浏览 21提问于2020-03-31得票数 2
这个有以下关于Swagger的建议
我们的主要建议是在与应用程序域不同的单独域上托管swagger文档。此外,我们建议实现内容安全策略(CSP),该策略限制可以请求JSON文件的域,以避免通过URL查询字符串参数加载恶意JSON文档。
浏览 2提问于2016-12-31得票数 0
由于在父项目settings.Gradle中,我将该项目包含在下面include 'common', 'fetebird-apigateway', ':swagger-annotations") }
浏览 4提问于2020-10-18得票数 1
我最近安装了,在定义了默认内容安全策略之后,我意识到我的Swagger文档页面没有加载。csp = {}能
浏览 13提问于2019-10-29得票数 1
回答已采纳
我注意到,当我尝试为应用编程接口(documentation here)创建自定义策略提供程序时,SwaggerUI会中断,但如果我将策略直接添加到服务配置中就可以了。API仍然有效,因为我可以成功地调用我的API端点,但是谁能解释一下为什么Swagger工具不再显示?当浏览器试图打开localhost:port/index.html页面时,我得到一个401错误。
浏览 27提问于2020-04-30得票数 0
1回答
我能够将nginx 1.14配置为将/api下的调用重定向到端口9091 (本地主机:9091,API正在侦听的端口),并让其他调用使用代码片段继续正常流程:但是页面不会加载。location /swagger-ui {
浏览 1提问于2018-10-18得票数 1
kubernetes/pki/apiserver.crt --enable-swagger-uitrue --insecure-port=8080
打开web浏览器并搜索http://localhost:8080/swagger-
浏览 21提问于2020-07-24得票数 0
1回答
我使用springdoc 1.6.9和弹簧引导2.6.9springdoc: config-url: /myservice/v3/api-docs/swagger-config disable-sw
浏览 43提问于2022-07-18得票数 0
1回答
受的启发,我用protoc在json中生成了一个swagger输出,并为其提供服务。但是,由于某些原因,我将swagger内容托管在与REST api服务(:8000)不同的端口(:10000)上。为带有静态内容的swagger-ui提供服务时,如何更改REST api服务器的主机/端口?
我试着进入swagger-ui内容的index.html添加basePath,就像这里一样,但没有成
浏览 4提问于2021-02-23得票数 0
启用策略执行器配置时,对于未经身份验证的请求,键盘时钟返回403而不是401。删除策略执行器配置时,它返回401。 有了这个配置,我得到了一个403的空响应。UI enforcement-mode: DISABLED patterns:
-
浏览 198提问于2021-10-05得票数 0
回答已采纳
我正在使用springdoc-openapi-ui-1.4.3的swaggerpublic class ProductControllerhttp .antMatchers("/v3/api-docs/**", "/swagger-ui&#
浏览 8提问于2020-07-17得票数 1
我的swagger界面url配置为/swagger-ui.html (它重定向到/swagger-ui/index.html?但是默认的swagger url ( PetStore )仍然可以通过/swagger-ui/index.html访问(因此通过删除"?“中的所有内容)。我必须解决这个问题,因为它被视为一个安全问题…… 有4种方法可
浏览 814提问于2021-04-19得票数 1
1回答
我正在尝试将swagger集成到angular7应用程序中。我使用的是来自npm的swagger-ui 3.37。API正在为docs使用swagger2.0。因为它在API中未经授权就可以正常工作。一旦在API端启用了授权,我想通过代码添加授权令牌,这样用户就不必手动为每个端点输入授权密钥。function() {
swaggerui.preauthorizeApiKey("Authorization&
浏览 2提问于2020-12-09得票数 0
回答已采纳
docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-weekly zap-api-scan.py -t https://dummyexample.com/swagger-ui.html100001 x 2 https://dummyexample.com/swagger-ui.html (200 OK) https://dummyexample.co
浏览 63提问于2021-07-08得票数 0
1回答
如何仅为空列表创建模型?update_config_fields', { fields.List(fields.String, required=True),) 这将出现在SwaggerUI中,如下所示: { "string"} 然而,我并不是在尝试使用字典...我只想要一个空的列表(每个请求的内容总是不同的)
浏览 37提问于2021-09-04得票数 0
如果我没有发送任何东西,那么我就不会得到400,即curl -X POST -H "Content-Type: application/json" /some/path不会导致400 (后来导致user为null
浏览 0提问于2019-01-02得票数 3
回答已采纳
4回答
当我试图在我的spring引导应用程序中启用swagger时,它显示的是空白页。我正在使用url ,我能够获得url 的JSON数据,我没有搞错,对于swagger来说,任何人都可以在这方面帮助我。Swagger配置文件import org.springframework.context.annotation.ConfigurationSwaggerConfig { @Bean
public Docket ap
浏览 42提问于2021-12-12得票数 2
不同的服务依赖于不同的安全方法,例如jwt令牌和订阅密钥。后端开发人员指定这些差异,并使用OpenApi规范(OAS)将它们上传到APIM.然后我找到了,那么开发人员必须在哪里指定此信息?而不是描述?或者在apim中传递安全信息的适当方式是什么。
此外,apim可以设置关于安全性的策略。这些策略也不会在OAS中公开。那么,当OAS中没有后端服务安全性和apims安全性时,该如何通知用户呢?有没有我遗漏的一些配置?我的apim的想法是拥有不同的后端服务供应商,这样他们就可
浏览 2提问于2021-09-12得票数 4
我的商店使用static.domain.com和media.domain.com来部署静态和媒体内容。
控制台错误消息-示例报告仅拒绝加载样式表'URL‘,因为它违反了以下内容安全策略指令:....
浏览 28提问于2020-05-04得票数 2
回答已采纳
4回答
身份验证服务器:这是一个提供令牌的oauth2服务器
.and().antMatchers("/shouldbepub
浏览 11提问于2016-05-10得票数 3
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
