一个系统从前端、服务端到底层的依赖都存在着安全风险,解决这些安全问题有哪些基本的原则?
一个系统从前端、服务端到底层的依赖都存在着安全风险,解决这些安全问题有哪些基本的原则?
展开
收起
1
条回答
写回答
写回答
-
一.不要信任用户的任何输入 1.任何渲染富文本的地方都需要防范 XSS,内容也可能并不是通过 IDE 输入的; 2.要在服务端执行用户的代码一定要放在沙箱中; 3.要从服务端请求用户传递的资源,一定要经过 SSRF 过滤; 二.沉淀标准的编码范式来处理安全风险,且需要在 Code Review 中重点关注 1.所有接口都必须有权限校验; 2.响应序列化方法过滤敏感信息;3.不允许拼接 SQL;
答复内容摘自《云原生技术与架构实践年货小红书》,这本电子书收录开发者藏经阁 下载连接:https://developer.aliyun.com/topic/download?id=1127
2021-12-15 16:19:48赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
热门讨论
热门文章
在图像处理应用场景下,Serverless架构的优势体现在哪些方面?
2778
nacos部署需要开放哪几个端口?
932
Springcloud连接nacos2.2.3一直报错403,user not found,啥原因?
5478
哪位大佬知道stable diffusion生成的图片存在哪个文件夹?
8822
怎么查看registry.aliyuncs.com/google_containers都有哪些镜像
2611
为什么在SeaTa中提示can not get cluster name in registry
1941
作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢?
2478
让 AI 写代码,能做出什么样的项目?
8432
sd从网址安装插件报错:AssertionError: extension access disab
8779
如何看待首个 AI 程序员入职科技公司?
3047
展开全部
Docker 镜像加速器
397879
Docker CE 镜像源站
393004
Minikube - Kubernetes本地实验环境
227056
微服务架构的理论基础 - 康威定律
105248
Apache RocketMQ ACL 2.0 全新升级
187462
微服务(Microservice)那点事
97921
OpenKruise v1.6 版本解读:增强多域管理能力
164744
Docker的Windows容器初体验
97879
3分钟,了解阿里云热门开发者工具 Cloud Toolkit
86867
1 名工程师轻松管理 20 个工作流,创业企业用 Serverless 让数据处理流程提效
64688
展开全部
