V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  yxdm007  ›  全部回复第 1 页 / 共 1 页
回复总数  4
再补一个,楼主有空的话再拉哈,[email protected] ,多谢楼主,鸿运当头
[email protected] 求拉,多谢楼主,新年快乐!
345 天前
回复了 unt 创建的主题 程序员 如何防止用户篡改数据
数据记录的可信度,可以在插入操作前对用户输入的数据进行检查,比如是否有不符合插入数据规定外的敏感危险字符?做好数据的过滤,规定好插入数据的格式,不符合的禁止插入,或者设置一些正则表达式,对敏感字符进行替换处理~另外,从你的业务场景里可以看出,如何防止登入的用户直接手动调用?这个可能就涉及到用户登入系统后,插入数据的接口可能会暴露,可以适当对调用此接口的用户做些鉴权,也要防止越权,不过最关键的个人认为还是对传入数据的过滤处理~
346 天前
回复了 x2x 创建的主题 程序员 请教下服务器安全的相关问题
waf ,后端过滤敏感和危险字符,限制流量,自动拉黑,最重要的是 flask 和用到的第三方库要升级至(最新)安全版本等。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1397 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 23:44 · PVG 07:44 · LAX 15:44 · JFK 18:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.