javaWEB安全开发基本原则
javaWEB安全开发基本原则 最小化设计 用户输入最小化,尽量少地使用用户的输入
用户输入范围最小化,过滤参数时尽可能使用白名单策略
用户权限最小化,只对用户进行所需的最少受权
输出数据字段最小化,限制数据输出而且不输出业务无关的数据 全部(客户端)输入都不可信 通讯协议中从客户端传来的一切数据
从数据库/文件/网络等,一些不直接来源于用户,但又不是程序中定义好的常量数据 安全编码不依赖
相关文章
- 1. Web 安全之基本原则
- 2. 安全开发与发布的基本准则
- 3. Web开发基本准则-55实录-Web访问安全
- 4. JavaWeb开发基础
- 5. UI基本原则
- 6. OO基本原则
- 7. MySQL开发规范和原则大全
- 8. 软件安全性测试设计的基本原则
- 9. 面向对象基本原则(3)- 最少知道原则与开闭原则
- 10. J2EE开发原则
- 更多相关文章...
- • ASP 基本语法规则 - ASP 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • PHP开发工具
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Web 安全之基本原则
- 2. 安全开发与发布的基本准则
- 3. Web开发基本准则-55实录-Web访问安全
- 4. JavaWeb开发基础
- 5. UI基本原则
- 6. OO基本原则
- 7. MySQL开发规范和原则大全
- 8. 软件安全性测试设计的基本原则
- 9. 面向对象基本原则(3)- 最少知道原则与开闭原则
- 10. J2EE开发原则