6
回答
JFinal之ActiveRecord和model的安全性问题
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   
我想从安全性和性能方面了解一下jfinal源码的设计思想。对于crud,实际上目前业界的做法一般是JS(界面)+java(服务器)+数据库三层检验。我是想知道jfinal在默认情况下在crud操作前对数据进行检验吗?还是要手工增加代码进行检验是否符合数据库要求?当然是指达到数据库crud的要求,与业务逻辑无关(如果你要客户输入email地址,就和jfinal的源码无关了)。model和DB+activerecord两者在这一方面有什么区别。也就是说在默认情况下,他们在java层面上对要参与crud的数据是否做了字段类型检查?jfinal提高了开发效率的同时是否降低了安全性?或者是一定要通过增加validator或增写代码来确保java层的安全性?
举报
hyhdl888
发帖于3年前 6回/694阅
顶部