如题,最近泄露事件太多了,前阵子某快递商就又泄了,今天看了下,问题还是没有修复,所有订单数据都能访问到,收件人、寄件人号码地址神马的全公开了几乎,在代码上有哪些做好数据安全的措施呢?
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4710 days ago, the information mentioned may be changed or developed.
 | 1 jackmasa Jun 18, 2013 有兴趣可以来参加我们的web安全培训 |
 | 3 zjw0358 Jun 18, 2013 数据先做区分,把重要的数据标示出来。 获取数据的接口上做权限校验,要求药用传递会话状态给数据层,保证只有用户(数据拥有者)自身才能调用数据访问接口。 |
 | 4 refresh Jun 18, 2013 认同@zjw0358 公开访问的API,用户只能根据已知数据查询,如通过id查询,或者查询自己的数据。 大范围内的数据,不公开在互联网上,或者有再严格的校验机制。 |
 | 5 breeswish Jun 19, 2013 via Android 在最底层操作做权限检查 |
Select Language