竹千代

摘要： 一、设计阶段 要根据业务，区分出角色、活动阶段。 明确各种角色在各种活动阶段， 有什么样的执行权限 活动的特点，容易在什么阶段、受到什么样的攻击 兜底策略应该有哪些 二、开发阶段 注重实施访问权限控制，按照最小特权原则 尽量使用现有、社区审核的库 多使用modifier修饰符 防范类型溢出，比如Nu 阅读全文