关键漏洞信息 漏洞描述 类型: 访问未授权资源 原因: 使用Relay时,访问了未授权的资源。 相关文件和代码变更 文件: 变更: 添加了对 方法的调用,以确保在使用Relay时正确解析资源类。 测试用例 文件: 测试: - : 测试在给定操作名称时正确解析资源类。 - : 测试在没有指定操作名称时正确解析资源类。 - : 测试在无效操作名称时抛出异常。 安全性改进 检查: 在 方法中添加了对 的检查,确保在使用Relay时不会暴露未授权的资源节点。 其他相关文件 总结 此提交修复了一个安全漏洞,该漏洞允许通过Relay访问未授权的资源。通过添加适当的资源类解析和测试用例,确保了系统的安全性。