1、在 getContent() 中添加 orderbyway 白名单验证,防止 SQL ORDER BY 注入
2、分页版 getContent() 同样添加 orderbyway 白名单
3、在 login() 方法中添加速率限制,防止前台会员登录暴力破解
4、register() 添加速率限制,防止批量注册
5、VoteController 添加 RateLimiter 导入和投票速率限制
6、submit() 添加 IP 级别速率限制,防止刷票
1、在 getContent() 中添加 orderbyway 白名单验证,防止 SQL ORDER BY 注入
2、分页版 getContent() 同样添加 orderbyway 白名单
3、在 login() 方法中添加速率限制,防止前台会员登录暴力破解
4、register() 添加速率限制,防止批量注册
5、VoteController 添加 RateLimiter 导入和投票速率限制
6、submit() 添加 IP 级别速率限制,防止刷票