,输出到 Stylet中则进行CSs编码
XML注入 输入校验 在XML文档内部或外部引用数据时,过滤用户提交的参数,如\&等特殊字符。...客户端保存 客户端保存敏感信息时,禁止其表单中的自动填充功能、以明文形式保存敏感信息
服务端保存 服务端保存敏感信息时,禁止在程序中硬编码敏感信息,明文存储用户密码、身份证号、银行卡号、持卡人姓名等敏感信息...CSRF跨站请求伪造 Token使用 在重要操作的表单中增加会话生成的 Token字段次一用,提交后在服务端校验该字段
二次验证 在关键表单提交时,要求用户进行二次身份验证如密码、图片验证码、短信验证码等...Referer验证 检验用户请求中 Referer:字段是否存在跨域提交的情况
文件上传安全 身份校验 进行文件上传时,在服务端对用户的身份进行合法性校验
合法性校验 进行文件上传时,在服务端对文件属性进行合法性校验...存储环境设置 进行文件保存时,保存在与应用环境独立的文档服务器中(配置独立域名),保存的目录权限应设置为不可执行
隐藏文件路径 进行文件保存时,成功上传的文件需要进行随机化重命名,禁止给客户端返回保存的路径信息