这是一个创建于 4553 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,最近泄露事件太多了,前阵子某快递商就又泄了,今天看了下,问题还是没有修复,所有订单数据都能访问到,收件人、寄件人号码地址神马的全公开了几乎,在代码上有哪些做好数据安全的措施呢?
 | 1 jackmasa 2013-06-18 18:28:04 +08:00 有兴趣可以来参加我们的web安全培训 |
 | 3 zjw0358 2013-06-18 18:45:51 +08:00 数据先做区分,把重要的数据标示出来。 获取数据的接口上做权限校验,要求药用传递会话状态给数据层,保证只有用户(数据拥有者)自身才能调用数据访问接口。 |
 | 4 refresh 2013-06-18 19:09:59 +08:00 认同@zjw0358 公开访问的API,用户只能根据已知数据查询,如通过id查询,或者查询自己的数据。 大范围内的数据,不公开在互联网上,或者有再严格的校验机制。 |
 | 5 breeswish 2013-06-19 08:00:57 +08:00 via Android 在最底层操作做权限检查 |
Select Language