起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 WeX5开发者论坛 安全问题
返回列表 发新帖
查看: 1639|回复: 1

[处理中3] 安全问题

[复制链接]

119

主题

284

帖子

752

积分

高级会员

Rank: 4

积分
752
QQ
发表于 2017-4-17 13:23:52 | 显示全部楼层 |阅读模式
wex5 的权限设置问题:
我在客户端 读取到服务器设置好的权限,然后根据此权限和客户选择的查询条件,组合成新的sql语句,传递到服务器查询,那么问题来了,客户端 组合成新sql语句后,因为是javascript脚本,完全可以在客户端非法修改此条件,然后传递到服务端,安全问题出现了,如何解决呢
回复

使用道具 举报

发表于 2017-4-17 14:00:26 | 显示全部楼层
所以,sql语句请在后端进行拼接!不要在前端拼接sql  
前端值需要传递一个值后后台,然后就可以得到完整sql了!!

我们的baasServer 就是这样做的!
自己写后台服务,也需要注意,防止sql注入
qq:1912779713
WeX5教程--WeX5下载
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-10-1 23:30 , Processed in 0.104022 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表