4-21 - 检测到不安全的序列化数据

4-21 - 检测到不安全的序列化数据

可能的原因

当前服务端可能受到攻击或者是 Dubbo 内置的类检查逻辑没有扫描到您所定义的类。

排查和解决步骤

  1. 如果请求源是攻击源,请及时进行安全加固。
  2. 如果请求源是预期的,请在 security/serialize.allowlist 资源文件中声明您所使用的类名,Dubbo 将自动将其加载到安全列表中。请参考 类检查机制 一文。

当前 Dubbo 可以工作在监控模式和限制模式下。监控模式只打印日志,不进行拦截;限制模型将进行拦截。


最后修改 July 28, 2023: Update 21.md (070fd85ee4)