敏感信息隐藏
本话题发布敏感信息隐藏相关的问答文章和技术分享,将持续更新,为您推荐了2篇问答,访问即可查看更多精彩内容。
-
1
回答
35浏览
前端如何防止SQL注入时意外暴露敏感信息?
我在做用户登录功能时,后端用了参数化查询防SQL注入,但前端错误提示写得太详细,比如直接显示“用户名或密码错误”,担心被用来暴力探测账户。想隐藏具体错误,但又不能让用户完全不知道哪里出错,这该怎么平衡...
-
2
回答
73浏览
怎么在防止SQL注入的同时隐藏具体错误信息?
我在做用户登录功能时发现一个问题,用JavaScript拼接SQL语句时虽然用了参数化查询,但后端返回的错误信息里会暴露数据库表结构: const query = <code>SELECT...
