现在有一个外网项目在安全扫描的时候出现了高危漏洞,实际是我加多了一个action,这个action也只是保存数据,然后放id进session,
这个传数据是用ajax来完成的,就是这样的操作报了密码没加密的漏洞,这也是能理解的,但是以前也有这样的action但是并没有报这个漏洞,这让我没办法下手,我并不想去弄加密传数据,求大家解答解答,万分感谢!(ps:新人一个没有币实在对不起)
先要看看具体提示的安全扫描的漏洞信息,然后如果实在要求加密,那你也只能进行加密处理,然后再发送
已解密的登录请求,就这样的信息,要加密我不甘心,之前也是这样写就没报.