SQL注入漏洞与Cookie记录账号密码问题处理

防SQL注入漏洞

处理方案

1、系统设置开启加密设定（请求加密）

2、系统变量添加加密参数公共变量

参数名：JE_SYS_ENCRYPT_FIELD
参数值：whereSql,orderSql,tableCode,sql,pkValue,expandSql,parentSql,useOrderSql,funcCode,funcId,permSql,j_query,j_parent,j_parent,dbSql

处理cookie记录账号密码

请求接口会记录登录账号的用户名密码，这样会造成数据泄露

处理方案

1、登录页去掉记住状态选项

2、打开前端插件项目，找到login.vue,先将界面记住状态隐藏

3、记住状态隐藏掉，只是界面看不见了，实际逻辑中默认了记住状态为true，改为false即可

4、修改完之后进行打包部署

5、登录界面显示