《阿里巴巴Java開發手冊(正式版)》--安全規約
1.【強制】隸屬於用戶我的的頁面或者功能必須進行權限控制校驗。 說明:防止沒有作水平權限校驗就可隨意訪問、操做別人的數據,好比查看、修改別人的訂單。 2.【強制】用戶敏感數據禁止直接展現,必須對展現數據脫敏。 說明:查看我的手機號碼會顯示成:158****9119,隱藏中間 4位,防止隱私泄露。 3.【強制】用戶輸入的 SQL參數嚴格使用參數綁定或者 METADATA字段值限定,防止 SQL注入,
相關文章
- 1. 《阿里巴巴Java開發手冊(正式版)》--MySQL規約
- 2. 阿里巴巴java規範手冊 -阿里巴巴java開發手冊-java手冊-最終版 官方網站
- 3. 【Java編碼規範】《阿里巴巴Java開發手冊(正式版)》發佈!
- 4. 阿里巴巴Java開發手冊(正式版)
- 5. 阿里巴巴Java開發手冊(一)——編程規約
- 6. 白話阿里巴巴Java開發手冊(編程規約)
- 7. 阿里巴巴Java開發手冊之註釋規約
- 8. 編程規約(下)-阿里巴巴Java開發手冊
- 9. 編程規約(上) -- 阿里巴巴Java開發手冊
- 10. 《阿里巴巴Java開發手冊》——編程規約
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • XQuery 參考手冊 - XQuery 教程
- • PHP開發工具
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
