关于ExtJs4.0的一个疑问
ExtJs这个版本中的Ext.data.Model对象有一个必须的配置项,这个项需要把表中的字段写出来,甚至还要把各字段的数据类型写出来,这感觉好像间接暴露了数据库表结构啊,这样做安全吗?
[解决办法]
生成json内容的时候你另外起别的名字不就行了,如果是使用其他动态库生成,select的时候给字段名起别名
select username as un from xxxx
[解决办法]
所有使用同样品牌论坛产品建起来的论坛,数据库结构基本相同,一看“powered by xxxx”,谁都能想出你的数据库结构,但又怎样?有什么安全问题?
做好安全,把自己的结构写出来发出去让人看了也无妨。反之,你再隐蔽,通过SQL注入也很轻松让你的数据库结构自动报出来。
