JEPaaS 社区

 找回密码
 立即注册
JEPaaS低代码平台-官网
查看: 3337|回复: 0

SQL注入漏洞与Cookie记录账号密码问题处理方案

[复制链接]

44

主题

150

帖子

671

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
671
发表于 2022-3-18 09:38:05 | 显示全部楼层 |阅读模式
防SQL注入漏洞处理方案
1、系统设置开启加密设定(请求加密)
2、系统变量添加加密参数公共变量

参数名:JE_SYS_ENCRYPT_FIELD
参数值:whereSql,orderSql,tableCode,sql,pkValue,expandSql,parentSql,useOrderSql,funcCode,funcId,permSql,j_query,j_parent,j_parent,dbSql

处理cookie记录账号密码
请求接口会记录登录账号的用户名密码,这样会造成数据泄露



处理方案
1、登录页去掉记住状态选项

2、打开前端插件项目,找到login.vue,先将界面记住状态隐藏

3、记住状态隐藏掉,只是界面看不见了,实际逻辑中默认了记住状态为true,改为false即可


4、修改完之后进行插件打包部署



5、登录界面显示



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|JEPaaS 低代码平台社区 ( 京ICP备18023569号 )

GMT+8, 2024-3-29 07:47 , Processed in 0.054414 second(s), 20 queries .

Powered by 北京凯特伟业科技有限公司

Copyright © 2001-2021, JEPaaS.COM

快速回复 返回顶部 返回列表