防SQL注入漏洞

处理方案

1、系统设置开启加密设定(请求加密)

2、系统变量添加加密参数公共变量

参数名:JE_SYS_ENCRYPT_FIELD
参数值:whereSql,orderSql,tableCode,sql,pkValue,expandSql,parentSql,useOrderSql,funcCode,funcId,permSql,j_query,j_parent,j_parent,dbSql

处理cookie记录账号密码

请求接口会记录登录账号的用户名密码,这样会造成数据泄露

处理方案

1、登录页去掉记住状态选项

2、打开前端插件项目,找到login.vue,先将界面记住状态隐藏

3、记住状态隐藏掉,只是界面看不见了,实际逻辑中默认了记住状态为true,改为false即可


4、修改完之后进行打包部署

5、登录界面显示

最后编辑: 呼丽华  文档更新时间: 2024-08-21 10:58   作者:呼丽华