其它安全建議
其它的一些安全建議:
- 對所有公共的操作方法做必要的安全檢查,防止用戶通過URL直接調用;
- 不要緩存需要用戶認證的頁面;
- 對用戶的上傳文件,做必要的安全檢查,例如上傳路徑和非法格式;
- 對于項目進行充分的測試,不要生成業務邏輯的安全隱患(這可能是最大的安全問題);
- 最后一點,做好服務器的安全防護,安全問題的關鍵其實是你的最薄弱的環節;
文檔最后更新時間:2018-04-26 10:50:30
← 上傳安全
未解決你的問題?請到「問答社區」反饋你遇到的問題