供应商注册功能安全优化
本次补丁中强化了对供应商注册的安全管理,避免被恶意注册和上传非法附件到企业端,系统对上传操作进行相关的安全检验和控制。
发布版本:V 8.1
上线日期:2022-11-10
补丁号:PT-146930
新特性介绍
- 供应商注册功能安全优化,1、新增验证码,在保存时校验验证码合法性;2、附件上传流程调整,为避免系统被恶意上传附件,在供应商填写注册资料时,不允许上传附件,需要填写注册资料保存后,企业方确认允许上传附件后,方可上传附件。3、附件格式范围限制;4、附件后台存储优化。
操作指引
1供应商注册
特性效果展示
主要优化控制点:
1、上传文件格式前段+后端校验,允许文件格式:txt, pdf, doc, docx, xls, xlsx, ppt, pptx, rft, jpg, png, bmp, gif, jpeg, cad, wps, vsd。
2、文件名检查,不允许包含盘符。
3、 每个手机号最多上传10个文件,文件大小按文件服务器设置控制。
4、 每次上传需要录入验证码,并在后端校验验证码是否正确,验证码有效期2分钟。
5、 验证上传的文件是否有危险的可执行文件(exe,dat,dll,ZIP,RAR等)。
6、 对接口传入的参数做合法性校验(是否开启供应商协同,账套id是否正常,传入的供应商注册资料id是否存在)。
7、 增加许可码控制,供应商注册资料创建后,需要企业方许可后,才能上传附件。默认许可有效时间为15天。
8、 附件传输时,默认将附件保存在文件服务器。
页面调整:
1、供应商注册时页面新增验证码
2、企业端审核页面中新增允许供应商上传附件确认按钮
供应商注册功能安全优化
本次补丁中强化了对供应商注册的安全管理,避免被恶意注册和上传非法附件到企业端,系统对上传操作进行相关的安全检验和控制。发布版本:V...
点击下载文档
本文2024-09-23 02:59:19发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-155969.html
您需要登录后才可以发表评论, 登录登录 或者 注册
最新文档
热门文章