摘要： 1 项目安全方面，不仅仅是防止黑客攻击，一般也没有谁这么无聊，更多的是同行，同事，在公司做过项目，然后出去了，知道项目漏铜，然后搞事情 2 写代码，要能保证自己去攻击它都没有地方下手，才算合格，你能想到的漏洞，后门，别人也能想到 2018-11-27：有些校验可能永远都不会用到，但还是要做，有些漏洞 阅读全文