- 浏览: 1298 次
- 性别:
- 来自: 北京
最新评论
文章列表
本人之前做的都是企业内部的管理系统,更多的知识关注业务实现,没有花时间关注应用系统的安全,只是做了一些简单的安全控制。现在要做一个面向互联网的应用,所以请教各位关于应用系统安全的问题。希望各位多提宝贵意见。下面是我所知道的,平时也简单应用了的一些安全方案。
防SQL注入
过滤非法字符串(前后端都有)
js和服务端的输入验证(偏重于验证参数的合法性)
资源的访问控制
Web Application Security Consortium(WASC)将Web 应用安全威胁分为如下六类:
Authentication(验证):用来确认某 ...