这是一个创建于 4602 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,最近泄露事件太多了,前阵子某快递商就又泄了,今天看了下,问题还是没有修复,所有订单数据都能访问到,收件人、寄件人号码地址神马的全公开了几乎,在代码上有哪些做好数据安全的措施呢?
 |
1
jackmasa 2013 年 6 月 18 日
有兴趣可以来参加我们的web安全培训
|
 |
3
zjw0358 2013 年 6 月 18 日
数据先做区分,把重要的数据标示出来。
获取数据的接口上做权限校验,要求药用传递会话状态给数据层,保证只有用户(数据拥有者)自身才能调用数据访问接口。 |
 |
4
refresh 2013 年 6 月 18 日
认同@zjw0358 公开访问的API,用户只能根据已知数据查询,如通过id查询,或者查询自己的数据。
大范围内的数据,不公开在互联网上,或者有再严格的校验机制。 |
 |
5
breeswish 2013 年 6 月 19 日 via Android
在最底层操作做权限检查
|
Select Language