摘要：以前没接触过网页安全方面的内容，正好这次碰巧客户有要求，学习了下，现将方案记录于此。 Sql注入 解决方案： 服务器访问层的控制： 1、在过滤器，针对后缀为jsp、html、htm的访问进行过滤拦截，判断请求参数中是否包含敏感字符 2、在拦截其中，针对后缀为（.do )的Controller访问... 阅读全文