我正在 xwiki 中开发一个 groovy 宏,目前宏失败时生成的堆栈跟踪对于调试来说是无价的。但是,当其他人使用它时,它似乎确实是一个安全漏洞。有没有办法关闭堆栈跟踪,也许只适用于没有编程权限的用户?
1 回答
1
首先,如果通过安全漏洞,您的意思是用户可以看到 groovy 代码,那么任何有权查看文档的用户都可以在技术上查看该代码,因此隐藏堆栈跟踪不会完全隐藏它。
现在对于您的问题的答案,该错误并不是真正可配置的,所以我能想到的唯一方法是修补脚本宏(https://github.com/xwiki/xwiki-platform/blob/master/xwiki -platform-core/xwiki-platform-rendering/xwiki-platform-rendering-macros/xwiki-platform-rendering-macro-script/src/main/java/org/xwiki/rendering/macro/script/AbstractScriptMacro.java#L286 ) 或更通用的 MacroErrorManager ( https://github.com/xwiki/xwiki-rendering/blob/master/xwiki-rendering-transformations/xwiki-rendering-transformation-macro/src/main/java/org/xwiki/rendering /internal/transformation/macro/MacroErrorManager.java)。
于 2014-10-07T07:50:52.030 回答