Python 爬取 热词并进行分类数据分析-[安全性修复]

lysanderK 2020-03-01

日期:2020.03.01

博客期:159

星期日

我打算从三方面去实现安全性的保障!

1、访问的数据库权限

  因为毕竟在做项目的时候,只是需要从数据库中抽取数据,并不需要对其进行增加、删除或修改。所以,我们 DBLink 需要使用仅支持复合查询或者简单查询的用户来访问数据库!这样,就不怕代码被恶意篡改了,反正你这个用户只能“读”!

2、访问的语句要实现完整!

  这个是怎么一回事呢?就是我们平常使用的 sql 查询语句结构可以是 Select * From ... 这样的结构很容易被推算出我们数据表的表结构!这样也不好!不安全!

3、输入查询数据的内部监听

  我们要到我们的 Servlet 层来做数据的错误检测,因为 js 层可以在浏览器上篡改!

4、数据的(因为没有设计密码,就不做了)

  

相关推荐