阅读背景:

一个棘手的问题,关于xml文件的安全性问题

来源:互联网 
系统有些配置需用xml文件来保存,不同用户使用不同的xml文件,但文件涉及一些需要保密的数据,如何控制只有属于指定用户的xml文件才能输出(包括直接在浏览器里键入xml文件名)。我现在的办法是随机生成一个文件名,文件名保存在数据库里,用户登录后就从数据库中取出文件名。不知道大家有没有更好的办法? 系统有些配置需用xml文件来保存,不同用户使用不同的xml文件,但文件涉及一些需要保密的数据,



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: