咚咚技术团队
  • 首页
  • 文章
    • 前端
      • 0.1 + 0.2 精度丢失深究
      • IOS H5 视频无法播放
      • H5 播放 amr 音频文件
      • IOS 10.x 版本在 Taro 中的兼容性问题
      • 百度 UEditor 引发的 cross-iframe 问题解决方案
      • 访问 www.banchengyun.com 时发生了什么
      • decodeURIComponent 与特殊符号
      • 前端埋点
    • 后端
      • Swoole 相关
        • MAC 本地环境执行 GuzzleHttp 时导致 Swoole 进程异常退出
      • Hyperf 相关
        • 在 phpstorm 中调试 hyperf 代码
        • Hyperf 1.x Proxy 缓存失效问题
      • K8s 相关
        • 搭建 k8s 集群
        • 使用 docker-compose 快速搭建 Hyperf + Redis 开发环境
        • Kubernetes Autoscaler
      • 其它
        • 幂等性和原子性
    • 测试
    • 效能提升
      • 优秀开发者的第一步:始于需求分析
      • 优秀开发者的第二步:如何阅读他人的代码
  • 活动
  • 课堂
  • 知识库
    • 公共
      • 什么是流程型组织
      • 半城云集成产品开发流程
      • 阿⾥云 Codeup 代码平台使⽤ & 迁移指南
      • git 使用规范
      • 关于第三方与服务号授权的问题
      • 收不到消息的排查方法
      • 系统安全
      • 前端编码规范
      • 后端编码规范
      • 测试规范
    • 前端
      • 规范
        • 前端编码规范
        • 咚咚技术栈
        • code-review 规范
        • git 工作流
        • Tapd 文档
      • 复盘经验
        • 2021.01 效能、规范、技术债讨论会
      • Code Review
        • SCRM 2020-07
    • 后端
      • 复盘经验
        • SCRM 2020 年 8 月
      • Code Review
        • SCRM 2020-07
    • 测试
      • 复盘经验
        • SCRM 2020 年 8 月
  • 项目文档
    • 前端
    • 后端:小程序
    • 后端:企业微信
  • 接口文档
  • 兴趣小组
    • golang 小组
    • 增长小组
    • 前端小组
  • 书单推荐
  • 生产环境 分析会
    • NO.2022.01
  • 生产环境 可用性
  • 团队活动
    • OpenTalk
      • NO.2021.Q3
      • NO.2020.Q2
    • WalkTogether
  • 关于我们
  • GitBook 使用说明
由 GitBook 提供支持
在本页
  • 1.1编码安全
  • 1.2接口安全
  • 1.3数据安全
  • 1.4链路安全
  • 1.5服务器安全

这有帮助吗?

  1. 知识库
  2. 公共

系统安全

1.1编码安全

  • 登录:弱密码检查

  • 登录次数限制,增加验证码检查

  • 注入检查,特殊字符过滤

  • 异常处理:生产环境,不返回原始异常信息

  • 生产环境:关闭debug模式

  • 日志

1.2接口安全

  • 接口鉴权

  • URL签名,防篡改

  • token过期机制

  • 参数安全:功能最小化

  • 数据安全:按需返回,数据最小化

  • 指定GET、HEAD、POST、PUT、DELETE、OPTIONS、TRACE、PATCH方法,增加访问安全

1.3数据安全

  • 数据库:不明文存储密码,密码加盐

  • 敏感信息加密:手机号、地址、身份证。可自定义规则,对多位数字位移;记录位移参数实现动态加密。

1.4链路安全

  • ssl链路

  • 域名检查

1.5服务器安全

上一页收不到消息的排查方法下一页前端编码规范

最后更新于2年前

这有帮助吗?