21 Aug 03 身份验证:用户登录那些事 提交凭证场景:用户通过PC或者APP进行登录时,需要保护用户凭证避免被泄露。说明:用户凭证必须经过加密且以POST方式提交,建议用HTTPS协议来加密通道、认证服务器。HTML示例:用户登录功能。<html> &l... Read more 0
21 Aug 02 输出编码: HTML 转码和信息脱敏 编码场景场景:不可信数据输出到前后端页面时,需要考虑可能的代码注入情况。说明:不可信数据输出到前后端页面时,根据输出场景对其进行相关编码,如HTML实体编码、URL编码。<html> <body> ... Read more 0
21 Aug 01 业务安全的第一道防线输入验证 在我们日常的编码过程中,输入校验可以说是我们业务安全的第一道防线,我们需要对每一次的用户输入做一定的校验,也就是我们常说的,不要信任任何用户的输入。对于用户的输入,我们需要做到如下的校验:白名单黑名单规范化合法性校验防范 SQL 注入... Read more 0
18 Aug 00 我们为什么要注重安全? 你好,我是一笑(Maksim),接下来我们要来聊一聊如何在业务中如何开发出“安全”的代码。首先来讲一讲为什么会写关于安全的文章,最近真的是被安全团队搞的晕头转向,在老代码中存在大量的安全问题,不断的修修补补,起初感觉有些烦躁,感觉有些... Read more 0
