V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Plzd0n0tcry
V2EX  ›  全球工单系统

京东物流 查询接口暴露客户收货地址 ?

  •  1
     
  •   Plzd0n0tcry · 2019-06-14 14:26:31 +08:00 · 2992 次点击
    这是一个创建于 1982 天前的主题,其中的信息可能已经有所发展或是发生改变。
    京东物流 : http://www.jdwl.com
    问题接口 : http://www.jdwl.com/order/getWaybillNodeTrack
    问题复现 : 查询单号后 , 选中查看轨迹 , 函数 productMap("JDV0000*") , 能获取到客户收货地址的 GPS ; 经该 GPS 能够定位到小区楼号 ¿¿¿
    细节描述 : 虽然查询需要账户登陆 , 但是查询的物流单号可与账户订单无关

    改进 : 后续能改成查询非本账户子物流时 , 不返回客户精准收货地址?
    4 条回复    2019-06-15 14:13:21 +08:00
    jingxyy
        1
    jingxyy  
       2019-06-14 18:37:38 +08:00
    厉害了
    RealGM
        2
    RealGM  
       2019-06-15 11:00:53 +08:00
    很有道理!
    LemonFlower
        3
    LemonFlower  
       2019-06-15 11:40:14 +08:00 via Android
    涉及隐私信息应该先通知京东,security.jd.com
    Plzd0n0tcry
        4
    Plzd0n0tcry  
    OP
       2019-06-15 14:13:21 +08:00 via iPhone
    @LemonFlower 感谢,已提交漏洞。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2896 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.