似乎没有从流程制作者工作流程下载上传文档的身份验证。 测试一下! 当您在processmaker工作流程中上传文件时,将上传的文件链接复制到另一个浏览器:..... / vezarat / cases / cases_ShowDocument?a = 947019182595c2a0cab0f09097461912& v = 1 你看到每个人都可以下载! 这很危险,是吗?
答案 0 :(得分:0)
它依赖于您案例中"947019182595c2a0cab0f09097461912"的文档的UID。
当用户在没有文档UID的浏览器中上传文件并打开URL时,用户无法获取文件。
你得到文件,因为你有UID。
所以,它并非不安全。