根据《阿里巴巴Java开发手册》,以下功能必须进行水平权限控制校验的有【ABCD】多选
A .订单详情页面。
B .类目管理后台。
C .店铺装修后台。
D .订单付款页面。
关于参数有效性验证,下列哪些说法符合《阿里巴巴Java开发手册》:【ABCD】多选
A .防止page size过大导致内存溢出。
B .防止正则输入源串拒绝服务ReDOS。
C .防止任意重定向。
D .预防 SQL 注入。
关于系统安全,下列哪些说法符合《阿里巴巴Java开发手册》:【BCD】多选
A.表单、AJAX提交不需要进行CSRF安全过滤。
B.表单、AJAX提交必须执行CSRF安全过滤。
C.URL外部重定向传入的目标地址必须执行白名单过滤。
D.用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库。
关于系统安全,下列哪些说法符合《阿里巴巴Java开发手册》:【ABCD】多选
A. 非SEO URL必须配置为禁止爬虫访问。
B. 用户生成内容的场景,如发贴评论等,必须实现防刷
C. 使用平台资源,比如短信、邮件等功能,避免被滥刷资损,同时防止对用户造成骚扰。
D. 文本内容必须进行违禁词过滤。
网友评论