byterat

            BlogJava :: 首頁(yè) :: 新隨筆 :: 聯(lián)系 :: 聚合  :: 管理 ::
            54 隨筆 :: 0 文章 :: 15 評(píng)論 :: 0 Trackbacks
          為 Ajax 安全性所提出的經(jīng)驗(yàn)法則:
          1. 如果你使用身份驗(yàn)證, 確定你在請(qǐng)求頁(yè)上檢查!
          2. 為 SQL 注入檢查。
          3. 為 JavaScript 注入檢查。
          4. 保留商務(wù)邏輯在服務(wù)器上!
          5. 不要假設(shè)每個(gè)請(qǐng)求是真正的!
          6. 確認(rèn)檢查數(shù)據(jù)!
          7. 審查請(qǐng)求的數(shù)據(jù)而且確定它是正確的。
          posted on 2007-12-19 17:10 比特鼠 閱讀(283) 評(píng)論(0)  編輯  收藏 所屬分類: JavaScript & DHTML
          主站蜘蛛池模板: 宽甸| 枣强县| 扬中市| 康平县| 安顺市| 腾冲县| 桃园市| 南溪县| 达州市| 盐亭县| 台中县| 大港区| 迭部县| 宁陕县| 合川市| 汝州市| 铜陵市| 广宗县| 聂荣县| 冷水江市| 镇平县| 崇仁县| 靖远县| 三门峡市| 瓦房店市| 运城市| 宜城市| 沙河市| 德清县| 玉林市| 玛曲县| 临汾市| 图们市| 蕲春县| 孝感市| 平江县| 靖安县| 湖南省| 汝南县| 获嘉县| 南平市|