现在有一个外网项目在安全扫描的时候出现了高危漏洞,实际是我加多了一个action,这个action也只是保存数据,然后放id进session,
这个传数据是用ajax来完成的,就是这样的操作报了密码没加密的漏洞,这也是能理解的,但是以前也有这样的action但是并没有报这个漏洞,这让我没办法下手,我并不想去弄加密传数据,求大家解答解答,万分感谢!(ps:新人一个没有币实在对不起)
关于web的安全扫描漏洞
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
悬赏问题
- ¥15 vscode问题请教
- ¥50 切换TabTip键盘的输入法
- ¥15 可否在不同线程中调用封装数据库操作的类
- ¥15 微带串馈天线阵列每个阵元宽度计算
- ¥15 keil的map文件中Image component sizes各项意思
- ¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
- ¥15 划分vlan后,链路不通了?
- ¥20 求各位懂行的人,注册表能不能看到usb使用得具体信息,干了什么,传输了什么数据
- ¥15 Vue3 大型图片数据拖动排序
- ¥15 Centos / PETGEM