首页 > 关于我们 > 最新平台公告

最新平台公告

平台公告:


时间: 2018年09月05日
标题: Struts2 Convention 插件漏掉提醒
内容:

尊敬的开发者:

您好!

2018年9月4日,Struts2 Convention 插件被爆出存在远程代码执行漏洞。

具体漏洞描述如下:启动Convention插件之后默认会设置alwaysSelectFullNamespace 属性为true,此时可以控制 Struts2的namespace。当 Struts2 处理不存在的action时会调用ConventionUnkownHandler,从而导致result的location属性可控,而location属性会被ognl处理导致任意代码执行。

影响版本 Struts2.3- Struts2.3.34

           Struts2.5.5- Struts2.5.16

修复建议:升级 Struts2 版本至 Struts2.3.35或 Struts2.5.17

具体官方信息如下: 

https://cwiki.apache.org/confluence/display/WW/S2-057

为了保证各位开发者系统的文档运行及数据安全,请各位有使用受影响的struts版本的合作伙伴,尽快完成升级。

以上,感谢各位的支持!敬祝商祺!


时间:2018年09月4日
标题: 多语言SDK支持自助打包上线通知
内容:

尊敬的开发者:

您好!

为了更好的提升开发者的使用体验,JOS对于SDK提供了API的请求封装、摘要签名等功能,方便开发者使用SDK轻松完成API的调用。

本次上线新增三种主流语言的自助SDK打包功能,现可支持JAVA/PHP/.NET/PYTHON SDK自助打包,详细操作步骤,可点击详情链接进行查看。 https://jos.jd.com/doc/channel.htm?id=285

如有任何问题,请及时与jos@jd.com沟通反馈

以上,感谢各位的支持!敬祝商祺!


时间: 2018年08月31日
标题: 拼购商家无法调用商品接口公告
内容:

尊敬的开放者:
因拼购业务调整,目前jos平台商品接口jingdong.ware.write.add 和jingdong.ware.write.updateWare不再支持拼购商家调用,正常商家业务不受影响。拼购接口上线后会发布公告通知,现拼购业务请通过商家后台进行操作。
因此给您带来不便,敬请谅解,敬祝商祺。


时间: 2018年08月04日
标题: 青龙全程跟踪接口升级改造通知
内容: 尊敬的JOS平台开发者:
        您好!为了保证商家的数据安全,近期平台方正进行接口安全调用筛查,发现部分服务商存在有损京东权益调用接口情况,具体接口为jingdong.etms.trace.get。根据信息安全部要求,为防止损害商家及京东权益调用,此接口需要部署云鼎并遵循京东相关规范要求,且需单独签署相关物流合作合同或协议才能调用,已签约商家请提供合同协议及业务联系人至wanglingxue@jd.com,如未签署相关合同协议和部署的商家、软件提供商,请尽快切换至接口jingdong.ldop.receive.trace.get进行调用,并于2018年8月15日前进行部署提交或切换接口,逾期未完成者,我方将根据集团信息安全部要求,将其停止该接口调用权限,请各位尽快核实。

        感谢各位支持与配合。敬祝商祺!


时间: 2018年07月31日
标题: [重要] 360buy开头老接口下线通知
内容: 尊敬的开发者:
        您好!为了保证接口调用的性能以及平台数据安全性,我们将在2018年8月15日下线一批360buy开头老接口,具体下线接口列表及替换接口列表详见:https://jos.jd.com/doc/channel.htm?id=455,请各位开发者尽快完成接口切换,谢谢支持 如有疑问,请发送邮件到jos@jd.com。

        感谢您的理解与支持! 敬祝商祺~

时间: 2018年07月30日
标题: POP订单数据中orderSign字段长度扩充通知
内容: 尊敬的开发者:
        您好!
        为了满足更多用户业务需求,提高用户体验,POP订单数据中:orderSign(等同sendpay)字段长度将由200位扩充到500位。
        涉及到以下逻辑的系统,请各位于2018年8月8日前尽快完成升级:
        1、数据库中存储了orderSign并且不满足500长度的存储上限。
        2、代码中使用orderSign的长度做了逻辑判断。(原长度为200)
        为了保证您的系统稳定和业务正常,请尽快对数据库和系统进行兼容升级。

        感谢您的理解与支持,敬祝商祺~


时间: 2018年07月25日
标题: 京配一体化电子面单接口升级通知
内容: 尊敬的商家、服务商好:
        为提高订单履约效率,降低订单在承运过程中的异常产生率,为商家提供更便捷、更优质的物流服务,京东物流进行了系统升级,自2018年7月 15 日起启动京配订单接口升级计划,原接口(下附接口名称)升级为显示路由信息的新接口,(新)京东物流接单接口:jingdong.ldop.waybill.receive,同时新接口不支持自定义格式,固定格式模版请见链接:https://jos.jd.com/doc/channel.htm?id=442。
        请商家、服务商按照新接口升级路径于2018年9月14日24时前完成接口升级和模板更改,9月15日0时起原接口将下线不能调用。
         原接口:
                jingdong.etms.waybillcode.get 获取青龙运单号接口
                jingdong.etms.range.check 是否可以京配
                jingdong.etms.waybill.send 青龙接单接口


时间: 2018年07月19日
标题: JOS开放平台运营规则发布通知
内容: 尊敬的开发者:
        您好!为了维护和保障JOS开放平台生态环境的规范、有序和安全,请遵守以下应用使用规范:
        1) 应用创建后如3个月内未发布成功或上线,平台将回收该应用接口调用权限;
        2) 创建应用个数超出平台规定的用户,平台将回收该应用接口调用权限;(平台规定可申请应用数量:每个用户在平台上只可创建最多5个应用,且每个末级类目只可发布一个应用。
        3) 通过平台获取的商家数据需事先获得商家的授权,且测试阶段应用只可使用一个商家的数据进行测试,若未经商家授权而使用商家数据,或将商家数据共享于其他平台或个人使用,平台将回收该应用接口调用权限;
        4) 如涉及到违规、不合理调用API侵犯京东集团权利的,平台有权收回其调用权限;
        以上规范即日起开始正式生效,平台对于以上情况将进行治理,请开发开发者仔细阅读并遵守此规则。如有特殊需求请发送邮件到 jos@jd.com 或fuwushichang@jd.com。