《阿里巴巴Java开发手册(正式版)》--安全规约
1.【强制】隶属于用户我的的页面或者功能必须进行权限控制校验。 说明:防止没有作水平权限校验就可随意访问、操做别人的数据,好比查看、修改别人的订单。 2.【强制】用户敏感数据禁止直接展现,必须对展现数据脱敏。 说明:查看我的手机号码会显示成:158****9119,隐藏中间 4位,防止隐私泄露。 3.【强制】用户输入的 SQL参数严格使用参数绑定或者 METADATA字段值限定,防止 SQL注入,
相关文章
- 1. 《阿里巴巴Java开发手册(正式版)》--MySQL规约
- 2. 阿里巴巴java规范手册 -阿里巴巴java开发手册-java手册-最终版 官方网站
- 3. 【Java编码规范】《阿里巴巴Java开发手册(正式版)》发布!
- 4. 阿里巴巴Java开发手册(正式版)
- 5. 阿里巴巴Java开发手册(一)——编程规约
- 6. 白话阿里巴巴Java开发手册(编程规约)
- 7. 阿里巴巴Java开发手册之注释规约
- 8. 编程规约(下)-阿里巴巴Java开发手册
- 9. 编程规约(上) -- 阿里巴巴Java开发手册
- 10. 《阿里巴巴Java开发手册》——编程规约
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • XQuery 参考手册 - XQuery 教程
- • PHP开发工具
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
