摘要： ● 不要信任用户的输入信息！● 验证所有来自非信任源的输入信息，是使用白名单，不是黑名单。●从一开始就要策划安全。安全并不是可以在最后来做的。●保持简单。复杂性会增加安全漏洞的可能性。●最低限度保持你程序的攻击面（attack surface）。●确保程序有“自动防故障装置”（Fail-safe）●采用深度防御（defence in depth）●坚持最小特权原则（least privilege）●采用威胁建模（threat modelling）（Web 程序更应如此）●权限分离（Compartmentalize）● 没有不透风的墙，在代码中隐藏秘密都无法长久。●Don’t write ... 阅读全文