2 op520f op520f 于 2016.02.02 16:26 提问

关于web的安全扫描漏洞

现在有一个外网项目在安全扫描的时候出现了高危漏洞,实际是我加多了一个action,这个action也只是保存数据,然后放id进session,
这个传数据是用ajax来完成的,就是这样的操作报了密码没加密的漏洞,这也是能理解的,但是以前也有这样的action但是并没有报这个漏洞,这让我没办法下手,我并不想去弄加密传数据,求大家解答解答,万分感谢!(ps:新人一个没有币实在对不起)

2个回答

oyljerry
oyljerry   Ds   Rxr 2016.02.02 16:44

先要看看具体提示的安全扫描的漏洞信息,然后如果实在要求加密,那你也只能进行加密处理,然后再发送

op520f
op520f 已解密的登录请求,就这样的信息,要加密我不甘心,之前也是这样写就没报
接近 2 年之前 回复
op520f
op520f   2016.02.02 17:05

已解密的登录请求,就这样的信息,要加密我不甘心,之前也是这样写就没报.

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!