现在有一个外网项目在安全扫描的时候出现了高危漏洞,实际是我加多了一个action,这个action也只是保存数据,然后放id进session,
这个传数据是用ajax来完成的,就是这样的操作报了密码没加密的漏洞,这也是能理解的,但是以前也有这样的action但是并没有报这个漏洞,这让我没办法下手,我并不想去弄加密传数据,求大家解答解答,万分感谢!(ps:新人一个没有币实在对不起)
关于web的安全扫描漏洞
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
悬赏问题
- ¥50 永磁型步进电机PID算法
- ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
- ¥88 找成都本地经验丰富懂小程序开发的技术大咖
- ¥15 如何处理复杂数据表格的除法运算
- ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥200 uniapp长期运行卡死问题解决
- ¥15 latex怎么处理论文引理引用参考文献
- ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
- ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?