Atitit 数据出入管理法v3
目录
1.1. 边界检查:web边界和sql边界 1
2. 检查条目 1
2.1. 数据种类检查 整数 小数 字符串(带长度,字符白名单校验) 1
2.2. 字符黑名单制度 2
3. 安全api 2
3.1. Sql安全等Presql技术 2
3.2. Api安全api 2
3.3. Io输入输出数据escape编码 2
4. 数据防篡改签名 2
4.1. Rsa加密 对于js端 2
4.2. 加密aes 2
4.3. 签名md5 2
4.4. 服务端保存数据session机制 2
5. Cookie安全法 2
5.1. 加密解密aes 2
6. Ref 3
种类不符的拒绝
数字也可能要限制范围
常见输入sql
输出html 模式
Atitit 安全登录退出管理法v3 tbb.docx