积跬步至千里

2024年8月28日
前后端不分离 "老" 项目,SQL 注入漏洞处理实践
摘要: 前言 接上篇的 XSS 漏洞处理实践,这次是针对 SQL 注入漏洞的处理实践。我们的后端代码,在项目初期没有使用世面上的 ORM 框架,而是使用 spring 的 JdbcTemplate 简单的封装了增删改查的 DAO 方法。然后暴露一通用的 Controller 层接口,这样无论是前端还是后端都 阅读全文
posted @ 2024-08-28 15:08 大阿张 阅读(35) 评论(0) 推荐(0) 编辑