0
私はクロムでセッションIDを見つけようとしていましたが、攻撃者が見ることができればそれを利用できるものが見つかりました。auto_saved_sqlsはリモートサーバーに表示されていますか?
はクロームで、私は、コンソール>アプリケーション>ローカルストレージを開いて、私はキーとしてauto_saved_sql発見し、クエリがあります:私はローカルでのみ、私のサイトをテストしている
SELECT * FROM myTable Where... // this provides the person who sees it the names of a table and some parameters and I think this could be used against the webpage.
を。それらが表示されている場合、それを無効にする方法やそれを暗号化する方法がありますか?
はい、これに関する更新はありますか?私はあまりにも私の角度4アプリでそれに気づいた。 https://i.imgur.com/04khRr8.png –
ええ、私は自分のサイトをオンラインでテストしましたが、それはユーザーには表示されません。私はそれがちょうどコーダーのための仕事を少しスピードアップする単なる機能だと思います。 –