关于sql安全问题的?
现在有这样事,云端发起请求,这时候携带SQL语句,这些SQL语句已明文形式展示,
导致服务端往客户端转发的时候,本地服务的防火墙检测到明文的SQL,
不让连接,怕存在SQL注入的风险。
现在的解决方案是在管理端进行SQL加密,然后发到客户端进行SQL解密,
然后再去请求本地服务。请求有啥好的办法,可以把SQL加密,然后再客户端进行解密吗?
管理端和服务端是http请求,服务端和客户端是websocket连接。
而且不是简单的发一个SQL,SQL可能嵌套再一个JSONObject里面很深一层里。
