会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
conn2019
博客园
首页
新随笔
联系
管理
订阅
2020年3月8日
阿里规范 - 四、安全规约
摘要: 4. 【强制】用户请求传入的任何参数必须做有效性验证。 说明:忽略参数校验可能导致: ⚫ page size 过大导致内存溢出 ⚫ 恶意 order by 导致数据库慢查询 ⚫ 任意重定向 ⚫ SQL 注入 ⚫ 反序列化注入 ⚫ 正则输入源串拒绝服务 ReDoS 说明:Java 代码用正则来验证客户
阅读全文
posted @ 2020-03-08 19:20 conn2019
阅读(841)
评论(0)
推荐(0)
编辑
公告