qqqq111111的gravatar头像
qqqq1111112020-12-30 16:37:06

web开发遇到的安全问题

web开发过程有哪些安全问题,怎么来避免,一些sql注入,是不是mybatis框架,完全可以解决了

 

所有回答列表(2)
Pororo的gravatar头像
Pororo LV61月7日

在web.xml里配置过滤器和监听器,可以过滤一些安全隐患

yxd1130的gravatar头像
yxd1130 LV91月19日

安全问题,不是mybatis,这个是orm框架

安全分为,数据安全,访问安全,

访问安全一般用token、sessionid、cookie控制、

逻辑是这样的,比如你访问http://www.baidu.com 浏览器会去做三次握手,然后给你分配唯一码,然后才是我们看到的搜索界面。你每一次点击和访问唯一码都会被带走,不然你就访问出错,当然这是我们看不到的。

token方式是比较安全的,这个实现逻辑是,首先根据你的用户名密码生成一个token,后台会记住这个token,还会生成一个时效。你的每次请求都需要携带这个token不然就请求不到。这种做法相对安全

数据安全,数据不能直接入库,先通过加密之后才入库。同时做多层备份。分布备份。

顶部客服微信二维码底部
>扫描二维码关注最代码为好友扫描二维码关注最代码为好友