Atitit 数据出入管理法v3 目录 1.1. 边界检查:web边界和sql边界 1 2. 检查条目 1 2.1. 数据种类检查 整数 小数 字符串(带长度,字符白名单校验) 1 2.2. 字符黑 Atitit 数据出入管理法v3 目录 1.1. 边界检查:web边界和sql边界 1 2. 检查条目 1 2.1. 数据种类检查 整数 小数 字符串(带长度,字符白名单校验) 1 2.2. 字符黑名单制度 2 3. 安全api 2 3.1. Sql安全等Presql技术 2 3.2. Api安全api 2 3.3. Io输入输出数据escape编码 2 4. 数据防篡改签名 2 4.1. Rsa加密 对于js端 2 4.2. 加密aes 2 4.3. 签名md5 2 4.4. 服务端保存数据session机制 2 5. Cookie安全法 2 5.1. 加密解密aes 2 6. Ref 3 边界检查:web边界和sql边界 检查条目 数据种类检查 整数 小数 字符串(带长度,字符白名单校验) 种类不符的拒绝 数字也可能要限制范围 字符黑名单制度 安全api Sql安全等Presql技术 Api安全api Io输入输出数据escape编码 常见输入sql 输出html 模式 数据防篡改签名 Rsa加密 对于js端 加密aes 签名md5 服务端保存数据session机制 Cookie安全法 加密解密aes Ref Atitit 安全登录退出管理法v3 tbb.docx