其它的一些安全建议:
对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;
不要缓存需要用户认证的页面;
对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;
对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题);
最后一点,做好服务器的安全防护,安全问题的关键其实是你的最薄弱的环节;
对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;
不要缓存需要用户认证的页面;
对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;
对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题);
最后一点,做好服务器的安全防护,安全问题的关键其实是你的最薄弱的环节;
