web开发性能优化---安全篇
浏览数:48 /
时间:2015年06月09日
1、权限管理
从模块、表单、数据审核、功能按钮全面数据安全验证及管理。
2、ip验证
数据接口访问进行IP校验
3、登录、操作日志、程序安全日志
系统所有用户登录、操作全部日志记录。
程序安全日志操作可查看我之前写过[LogHelper 日志记录帮助类 ]。
4、SQL注入校验过滤
a、表单控件js前端校验,特殊字符过滤
b、采用Global.asax的Application_BeginRequest事件过滤敏感字符。
c、request请求过滤
特殊字符过滤可查看我之前写过[采用Global.asax的Application_BeginRequest事件过滤敏感字符]。
5、验证规范
a、前端js代码验证
b、后端程序代码验证
c、数据库约束
6、动态验证码
a、邮件动态验证码验证
b、短信动态验证码验证
7、验证码
登录、注册或相关表单采取输入验证码,避免恶意攻击
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
