按钮中调用存储过程提示:“此调用存在安全风险,如需使用请在安全管理中修改脚本调用公式限制”如何解决?

image.png

image.png
FineReport qq2959783 发布于 2019-9-8 23:02
1min目标场景问卷 立即参与
回答问题
悬赏:4 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共4回答
最佳回答
4
xqxsigmaLv4见习互助
发布于2019-9-9 21:57

image.png

finereport8.0版本,系统管理---常规--脚本调用公式限制--关闭。然后重启服务即可
最佳回答
1
doudekaixinLv6中级互助
发布于2019-9-8 23:26

https://help.finereport.com/doc-view-2454.html

看下2.3,把调用公式限制关掉
最佳回答
0
豆豆小可爱Lv5中级互助
发布于2019-9-9 10:11

把这个关了

image.png
举报 收起评论(3)
  • qq2959783 qq2959783(提问者) 我8.0找不到这个按钮呢
    2019-09-09 11:40 
  • xqxsigma xqxsigma 回复 qq2959783(提问者) 我也遇到同样问题,如果能解决,求分享
    2019-09-09 20:40 
  • youke youke 9.0也 是没有这个选项
    2020-11-11 10:56 
最佳回答
0
缘笑007Lv3见习互助
发布于2020-4-9 12:25

JS 中FR.remoteEvaluate 和FR.remoteEvaluateAsync这两个接口,可以用来调用 SQL 公式,其使用频率较高,但这个接口也存在巨大的安全风险。

这两个接口中执行的 SQL 在请求中是明文的,只要某张模板使用了这个方法,或者攻击者知道有这个接口,就可以通过前端执行 JS 来实现对数据库的增删查改等操作,其风险等级已经相当于远程执行了。所以 FineReport9.0 和 FineReport10.0 都新增了脚本调用公式限制这一功能。

当用户使用了 JS 中的 FR.remoteEvaluateFR.remoteEvaluateAsync这两个接口,并且接口的 formula 使用的是公式中的报表类函数,如果用户开启了脚本调用公式限制开关,则效果预览时弹出提示框信息此调用存在安全风险,如需使用请在安全管理中修改脚本调用公式限制



FineReport10.0:登录决策系统,进入管理系统>安全管理>安全防护>脚本调用公式限制

6.png

FineReport9.0:登录决策系统进入管理系统>系统管理>常规>脚本调用公式限制

7.png
  • 5关注人数
  • 3823浏览人数
    • 最后回答于:2020-4-9 12:25
    活动推荐 更多
    热门课程 更多
    请选择关闭问题的原因
    确定 取消
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部