关于ExtJs4.0的一个疑点
日期:2014-05-16 浏览次数:20284 次
关于ExtJs4.0的一个疑问
ExtJs这个版本中的Ext.data.Model对象有一个必须的配置项,这个项需要把表中的字段写出来,甚至还要把各字段的数据类型写出来,这感觉好像间接暴露了数据库表结构啊,这样做安全吗?
------解决方案--------------------
生成json内容的时候你另外起别的名字不就行了,如果是使用其他动态库生成,select的时候给字段名起别名
ExtJs这个版本中的Ext.data.Model对象有一个必须的配置项,这个项需要把表中的字段写出来,甚至还要把各字段的数据类型写出来,这感觉好像间接暴露了数据库表结构啊,这样做安全吗?
------解决方案--------------------
生成json内容的时候你另外起别的名字不就行了,如果是使用其他动态库生成,select的时候给字段名起别名
- SQL code
select username as un from xxxx
------解决方案--------------------
所有使用同样品牌论坛产品建起来的论坛,数据库结构基本相同,一看“powered by xxxx”,谁都能想出你的数据库结构,但又怎样?有什么安全问题?
做好安全,把自己的结构写出来发出去让人看了也无妨。反之,你再隐蔽,通过SQL注入也很轻松让你的数据库结构自动报出来。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
