Java服务器端编程安全必读
端JavaScript进行安全检查(尽管对用户来说这是一种非常有用的功能
),所有已经在客户端进行的检查应该在服务器端再进行一次。
这些原则有助于消除大量的安全问题。本质上,在应用这一级上,URL和POST数据是用
户和应用交互的唯一途径,所以我们的注意力应该集中在URL和用户输入数据的安全性
上。
当然,简单地遵从本文的建议并不能够保证绝对的安全。你必须分析其他各方面的因素
,包括网络的安全性以及你所用到的其他服务的安全性。
每天都有新的安全漏洞被发现和修正。在系统足够安全、可以连接到Internet之前,请
务必听取专家的建议;在正式提交源代码之前,一定要留意可能存在的漏洞。小心永不
过份。
),所有已经在客户端进行的检查应该在服务器端再进行一次。
这些原则有助于消除大量的安全问题。本质上,在应用这一级上,URL和POST数据是用
户和应用交互的唯一途径,所以我们的注意力应该集中在URL和用户输入数据的安全性
上。
当然,简单地遵从本文的建议并不能够保证绝对的安全。你必须分析其他各方面的因素
,包括网络的安全性以及你所用到的其他服务的安全性。
每天都有新的安全漏洞被发现和修正。在系统足够安全、可以连接到Internet之前,请
务必听取专家的建议;在正式提交源代码之前,一定要留意可能存在的漏洞。小心永不
过份。