开发者社区 > 云原生 > 正文

一个系统从前端、服务端到底层的依赖都存在着安全风险,解决这些安全问题有哪些基本的原则?

一个系统从前端、服务端到底层的依赖都存在着安全风险,解决这些安全问题有哪些基本的原则?

展开
收起
vncamyi27xznk 2021-12-15 10:59:03 444 0
1 条回答
写回答
取消 提交回答
  • 一.不要信任用户的任何输入 1.任何渲染富文本的地方都需要防范 XSS,内容也可能并不是通过 IDE 输入的; 2.要在服务端执行用户的代码一定要放在沙箱中; 3.要从服务端请求用户传递的资源,一定要经过 SSRF 过滤; 二.沉淀标准的编码范式来处理安全风险,且需要在 Code Review 中重点关注 1.所有接口都必须有权限校验; 2.响应序列化方法过滤敏感信息;3.不允许拼接 SQL;

    答复内容摘自《云原生技术与架构实践年货小红书》,这本电子书收录开发者藏经阁 下载连接:https://developer.aliyun.com/topic/download?id=1127

    2021-12-15 16:19:48
    赞同 展开评论 打赏

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
Vue.js 在前端服务化上的探索与实践 立即下载
阿里文娱大前端技术实践 立即下载
前端代码是怎样智能生成的 立即下载