防SQL注入漏洞
处理方案
1、系统设置开启加密设定(请求加密)
2、系统变量添加加密参数公共变量
参数名:JE_SYS_ENCRYPT_FIELD
参数值:whereSql,orderSql,tableCode,sql,pkValue,expandSql,parentSql,useOrderSql,funcCode,funcId,permSql,j_query,j_parent,j_parent,dbSql
处理cookie记录账号密码
请求接口会记录登录账号的用户名密码,这样会造成数据泄露
处理方案
1、登录页去掉记住状态选项
2、打开前端插件项目,找到login.vue,先将界面记住状态隐藏
3、记住状态隐藏掉,只是界面看不见了,实际逻辑中默认了记住状态为true,改为false即可
4、修改完之后进行打包部署
5、登录界面显示
最后编辑: 呼丽华 文档更新时间: 2024-08-21 10:58 作者:呼丽华