如题是否考虑将防注入功能加进来?优期是暴露的动态url很容易被利用。
还有敏感词 垃圾内容过滤等,不过这个完全可以自己完成。
不过jf有是有的话,大家扩展一下就方便多了。
JFinal 在未来肯定会逐步加这些功能,但会基于现在的一些扩展点去加,这样能保障JFinal内核的简洁高效。JFinal设想在未来是一个极度全面的框架,开发者所需要的功能应有尽有,其架构设计也为此做好了准备。从目前加入的EhCachePlugin、OracleDialect、CaptchaRender
等功能来看,系统架构无需任何改变就可以轻松扩展周边功能。JFinal未来将一直保持微内核,高可扩展性。 具体到防注入的功能,有很多的办法,例如,使用全局拦截器过虑,使用handler处理。目前JFinal ActiveRecord
都用的preparestatement
来做的数据库操作,应该能在一程度上解决注入的问题
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。