MACID

摘要： 一、背景 最近开发公司的WEB项目，商密技术研究部领导推出了一套测试规范，规范中包括web端安全测试扫描，扫描结果不尽如人意，因此搜集及整理如下web安全开发事项。 二、编码安全策略 简述：不要相信任何来自客户端提交的数据，比如URL和参数，HTTP头部、javascript或者其他嵌入代码提交的数 阅读全文