1. 对数据库进行读写操作前,应先对当前用户是否有这个权限进行判断,不要因为前端已经屏蔽了某些操作入口(比如按钮)就不在后端进行过滤,否则这应该是一个存在较大安全隐患的系统。
2.前端用不到的数据,千万不要自作聪明返回它们,否则会将不必要的数据暴露给用户,带来安全隐患,通常返回数据会封装成专门的VO类对象。
1. 对数据库进行读写操作前,应先对当前用户是否有这个权限进行判断,不要因为前端已经屏蔽了某些操作入口(比如按钮)就不在后端进行过滤,否则这应该是一个存在较大安全隐患的系统。
2.前端用不到的数据,千万不要自作聪明返回它们,否则会将不必要的数据暴露给用户,带来安全隐患,通常返回数据会封装成专门的VO类对象。
本文标题:开发过程中的一些小心得(持续更新)
本文链接:https://www.haomeiwen.com/subject/zrieuhtx.html
网友评论