为什么 JS 不能绕过后端代码直接调数据库,有哪些后端处理的逻辑,JS 不能写?

3周前 (02-05) 0 点赞 0 收藏 0 评论 1 已阅读

我之前真遇到过有个大聪明JS直接调数据库的,后端只有一个接口,传入参数是SQL语句

而且SQL语句还没有任何加密,F12轻而易举抓到这个接口,然后我发现这个接口似乎甚至没有权限限制,即使不登陆也能调用

说实话,非常想给他一点小小的DROP TABLE震撼


本文收录在
0评论

登录

忘记密码 ?

切换登录

注册