0x00 前言

开发Web应用程序有一个很重要的就是管理文档,特别是API文档。这次开发的网站,单单一堆API弄的脑壳疼、难受,只好求助网上现成的API管理平台。于是乎就找到了一个叫做 eolinker 的在线接口管理平台,看起来蛮高大上的(PS : 原谅我之前没有用过其他的平台,如果有更好的,可以推荐出来),价格看了看还是比较便宜的,所以我选择了免费版img1.png

0x01 开始表演

创建完成项目之后,我打算把文档导出出来img2.png

喵的,(  ̄ー ̄)连试用都不行啊,直接不允许点击。审计一下代码,嗯,直觉告诉我,此按钮定有蹊跷。先导出一个离线网页版的(>▽<)
img3.png
img4.png
img5.png
注意 exportProjectHTML 这个东西,没错,直觉告诉我这里有搞头,既然我要导出PDF,你不让,那我就不客气了,改成 exportProjectPDF (/ω\) 再次请求img7.png
拿到请求,拼接网址访问
img8.png
顺利下载PDF格式文件ㄟ( ▔, ▔ )ㄏ。

0x02 修复方案

在导出文件的请求中,增加权限检查即可。