摘要:
一、什么是SQL注入 针对 Web 应用使用的数据库,通过运行非法的 SQL 而产生的攻击。 Web 应用通常都会用到数据库,当需要对数据库表内的数据进行检索或添加、删除等操作时,会使用 SQL 语句连接数据库进行特定的操作。如果在调用 SQL 语句的方式上存在疏漏,就有可能执行被恶意注入(Inje 阅读全文
posted @ 2019-10-22 22:08
iveBoy
阅读(401)
评论(0)
推荐(0)
摘要:
一、问题背景 之前使用django+vue进行前后端分离碰到跨域请求问题,跨域(域名或者端口不同)请求问题的本质是由于浏览器的同源策略导致的,当请求的响应不是处于同一个域名和端口下,浏览器不会接受响应,同源策略也是浏览器针对请求的安全问题所作出的一种保护行为。针对跨域问题,可以有下面的解决方式: J 阅读全文
posted @ 2019-10-22 14:06
iveBoy
阅读(2096)
评论(0)
推荐(0)
浙公网安备 33010602011771号