安防监控系统/视频云存储EasyCVR平台安全检查Proxy出现sql injection的漏洞，该如何修改？

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快，可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等，以及支持厂家私有协议与SDK接入，包括海康Ehome、海大宇等设备的SDK等。

最近有用户反馈，在使用视频监控系统EasyCVR平台安全扫描时，发现了下图漏洞。收到用户反馈，技术人员立即开展排查与解决。

1）经过技术人员排查发现：是EasyCVR视频监控综合管理平台出现了sql注入的安全问题；

2）此类况应该是平台允许跨域代理的缘故，找出原因后，只需限制域名访问即可解决。

注意：Allow_all_origins=1，allow_origin=域名+端口

视频云存储/安防监控EasyCVR视频汇聚平台基于云边端智能协同，支持海量视频的轻量化接入与汇聚、转码与处理、全网智能分发、视频集中存储等。安防监控系统视频汇聚平台EasyCVR拓展性强，视频能力丰富，具体可实现视频监控直播、视频轮播、视频录像、云存储、回放与检索、智能告警、服务器集群、语音对讲、云台控制、电子地图、H.265自动转码H.264、平台级联等。为了便于用户二次开发、调用与集成，我们也提供了丰富的API接口供用户使用。感兴趣的用户可以前往演示平台进行体验或部署测试。