BeX5在公网上的安全性

John913 · 发表于 2016-10-6 09:38:20

在公网上，容易受到sql注入、跨站脚本攻击、表单破解等各种攻击，BeX5的能够抵御这些攻击吗？为了更安全，是否要在登录时加入验证码检查呢？

liangyongfei · 发表于 2016-10-8 13:29:29

安全性应该是可以保障的！
sql注入是前端传递sql语句查出才会有这个漏洞！而我们的ksql完全是后台生成的！所以是安全的！
所有的业务逻辑是在BIZServer实现的！这个服务是放在内网中的！外网只能访问UIServer
验证码的功能可以自己加！不过安全性肯定是有保障的！

John913 · 发表于 2016-10-8 15:01:09

追问：开发版中，action请求是直接访问BusinessServer的，是否正式版改成了通过UIServer来访问BizServer？或者需要另行设置action访问方式？

jishuang · 发表于 2016-10-9 11:45:50

把/UI2/portal/pc/index.js中的window.__justep.directConnectBiz = true;设置为false就是UI转调的模式

John913 · 发表于 2016-10-9 15:41:45

本帖最后由 John913 于 2016-10-9 16:11 编辑

谢谢。请问：如果BusinessServer和UIServer部署在不同的机器上，UIServer要如何设置才能访问BusinessServer？

jishuang · 发表于 2016-10-9 16:39:08

model同级的conf\server.xml文件中配置的有Businessserver的地址

John913 · 发表于 2016-10-9 17:37:45

谢谢，清楚了，请结帖。

Basil · 发表于 2017-1-3 13:00:59

这是 bex5 那么 wex5呢是不是也一样啊

		自动登录	找回密码
密码			注册

[结贴] BeX5在公网上的安全性