byterat

  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理 ::
  54 随笔 :: 0 文章 :: 15 评论 :: 0 Trackbacks
为 Ajax 安全性所提出的经验法则:
  1. 如果你使用身份验证, 确定你在请求页上检查!
  2. 为 SQL 注入检查。
  3. 为 JavaScript 注入检查。
  4. 保留商务逻辑在服务器上!
  5. 不要假设每个请求是真正的!
  6. 确认检查数据!
  7. 审查请求的数据而且确定它是正确的。
posted on 2007-12-19 17:10 比特鼠 阅读(277) 评论(0)  编辑  收藏 所属分类: JavaScript & DHTML

只有注册用户登录后才能发表评论。


网站导航: