`
Asdpboy
  • 浏览: 1295 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论
文章列表
      本人之前做的都是企业内部的管理系统,更多的知识关注业务实现,没有花时间关注应用系统的安全,只是做了一些简单的安全控制。现在要做一个面向互联网的应用,所以请教各位关于应用系统安全的问题。希望各位多提宝贵意见。下面是我所知道的,平时也简单应用了的一些安全方案。  防SQL注入 过滤非法字符串(前后端都有) js和服务端的输入验证(偏重于验证参数的合法性) 资源的访问控制 Web Application Security Consortium(WASC)将Web 应用安全威胁分为如下六类: Authentication(验证):用来确认某 ...
Global site tag (gtag.js) - Google Analytics