阿里巴巴java开发手册学习笔记四——安全规约
1. 【强制】隶属于用户我的的页面或者功能必须进行权限控制校验。 说明:防止没有作水平权限校验就可随意访问、修改、删除别人的数据,好比查看他人的私信内容、修改 他人的订单。 2. 【强制】用户敏感数据禁止直接展现,必须对展现数据进行脱敏。 说明:中国大陆我的手机号码显示为:137****0969,隐藏中间 4 位,防止隐私泄露。 3. 【强制】用户输入的 SQL 参数严格使用参数绑定或者 META
相关文章
- 1. 《阿里巴巴Java开发手册(正式版)》--安全规约
- 2. 阿里巴巴java开发手册学习笔记一——编程规约
- 3. 阿里巴巴java开发手册学习笔记七——设计规约
- 4. 《阿里巴巴开发手册》读书笔记-编程规约
- 5. 学习阿里巴巴Java开发手册MySQL规约(三)之SQL规约
- 6. 学习阿里巴巴Java开发手册MySQL规约(一)之建表规约
- 7. 阿里巴巴Java开发手册(一)——编程规约
- 8. 《阿里巴巴Java开发手册(正式版)》--MySQL规约
- 9. 白话阿里巴巴Java开发手册(编程规约)
- 10. 阿里巴巴Java开发手册之注释规约
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • XQuery 参考手册 - XQuery 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • PHP开发工具
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
