下(xià)面的(de)一(yī)些(xiē)安全建議(yì)也(yě)α©是(shì)非常重要(yào)的(de):
- 對(duì)所有(yǒu)公共的(de)操作(zuò)方法做(zu∏≈₽₽ò)必要(yào)的(de)安全檢查,防止用(yòng)戶通(t♣α↓®ōng)過URL直接調用(yòng);
- 不(bù)要(yào)緩存需要(yào)用(y↓✔♥€òng)戶認證的(de)頁面;
- 對(duì)用(yòng)戶的(de)上(shàng)傳文(wé↑λ n)件(jiàn),做(zuò)必要(yà≥≈↑×o)的(de)安全檢查,例如(rú)上(shàng↓☆π←)傳路(lù)徑和(hé)非法格式;
- 如(rú)非必要(yào),不(bù)要(yào)開(✔φkāi)啓服務器(qì)的(de)目錄浏覽×權限;
- 對(duì)于項目進行(xíng)充分(fēn)的(de)測試,不(bù)要£÷(yào)生(shēng)成業(yè)務邏輯的(de)安全隐患(這(z'π §hè)可(kě)能(néng)是(shì)最大(dà×÷')的(de)安全問(wèn)題);
- 最後一(yī)點,做(zuò)好(hǎo)服務器(qì)的(de)安全防∞♥φ護;
