是否考虑将防注入功能加进来?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

是否考虑将防注入功能加进来?

小旋风柴进 2016-06-07 16:06:23 1096

如题是否考虑将防注入功能加进来?优期是暴露的动态url很容易被利用。

还有敏感词 垃圾内容过滤等,不过这个完全可以自己完成。

不过jf有是有的话,大家扩展一下就方便多了。

分享到
取消 提交回答
全部回答(1)
  • 小旋风柴进
    2019-07-17 19:30:24

    JFinal 在未来肯定会逐步加这些功能,但会基于现在的一些扩展点去加,这样能保障JFinal内核的简洁高效。JFinal设想在未来是一个极度全面的框架,开发者所需要的功能应有尽有,其架构设计也为此做好了准备。从目前加入的EhCachePlugin、OracleDialect、CaptchaRender等功能来看,系统架构无需任何改变就可以轻松扩展周边功能。JFinal未来将一直保持微内核,高可扩展性。 具体到防注入的功能,有很多的办法,例如,使用全局拦截器过虑,使用handler处理。目前JFinal ActiveRecord都用的preparestatement来做的数据库操作,应该能在一程度上解决注入的问题

    0 0
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章