java
honchou56
这个作者很懒,什么都没留下…
展开
-
渗透性测试 - SQL注入问题的解决方法总结
1 前言 最近我们公司的找了一个专门做网络安全的公司,这个公司叫做启明星辰(不是做广告哈,从网上查的资料来看,在业界还是挺有名气的),对现有的所有项目进行一个渗透性测试,发现了很多存在不安全的问题,其中之一就是SQL注入问题。对于SQL注入问题,其实使用像MyBatis之类的框架还是很容易避免的。而我们其中恰恰 有一个老项目是使用的Hibernate,为了简便,通过获取SessionFactory,以SQL拼接的方式执行的。由于是老项目,这时候如果要将所有的之类写法都更正过来,工作量太大。虽原创 2020-12-08 21:12:36 · 448 阅读 · 0 评论 -
跨域问题多种解决方案
一、概述出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求,所以就出现了一个跨域问题,特别是在前后端分离的情况下。跨域指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器对JavaScript 施加的安全限制。浏览器在执行脚本的时候,都会检查这个脚本属于哪个页面,即检查是否同源,只有同源的脚本才会被执行;而非同源的脚本在请求数据的时候,浏览器会报一个异常,提示拒绝访问。解决这类问题的办法有很多。二、解决方案通过前端使用Jsonp来解决,解决方法参照h原创 2020-12-04 18:35:24 · 223 阅读 · 0 评论