更新时间:2022-09-13 GMT+08:00
Web鉴权
- 对于每一个需要授权访问的页面或Servlet的请求都必须核实用户的会话标识是否合法以及是否被授权执行此操作。
- 对用户的最终认证处理过程放在服务器上执行。
- 用户产生的数据在服务端进行校验,数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击。
- 使用Web安全扫描软件扫描Web服务器和Web应用,避免高级别的漏洞。
父主题: 安全性和可靠性
