4-21 - 检测到不安全的序列化数据
4-21 - 检测到不安全的序列化数据
可能的原因
当前服务端可能受到攻击或者是 Dubbo 内置的类检查逻辑没有扫描到您所定义的类。
排查和解决步骤
- 如果请求源是攻击源,请及时进行安全加固。
- 如果请求源是预期的,请在
security/serialize.allowlist
资源文件中声明您所使用的类名,Dubbo 将自动将其加载到安全列表中。请参考 类检查机制 一文。
当前 Dubbo 可以工作在监控模式和限制模式下。监控模式只打印日志,不进行拦截;限制模型将进行拦截。
最后修改 September 13, 2024: Refactor website structure (#2860) (1a4b998f54b)