摘要:
[] 1 代码质量衡量指标 SQALE(Software Quality Assessment based on Lifecycle Expectations)方法整合了ISO-25010标准与代码规范,其目标是:以客观、准确、可复制和自动化的方式为评估软件应用程序的源代码提供支持;为管理技术债务提 阅读全文
摘要:
[] 1 安全风险 1.1 暴力破解登录 对于暴露在公网的系统,需要防暴露破解 验证码 目前OCR技术很成熟,图片验证码很难有效防止机器人,最好采用滑动验证码等一些安全等级高的验证码 登录限制 限制用户名,或限制IP,都有一些缺陷 手机验证 最好的方式,但短信服务需要花钱 1.2 中间人攻击获取密码 阅读全文
摘要:
[] 1 RESTful 1.1 什么是RESTful 官方解释 Representational State Transfer 的简称,即 表现层状态转移。 人看的解释 REST指一组架构约束条件和原则, 如果一个架构符合 REST 的约束条件和原则,就称之为 RESTful 架构 RESTful 阅读全文