研读阿里巴巴Java开发手册,第四章安全规约在我们工程中的实现。 [强制]隶属于用户个人的页面或者功能必须进行权限控制校验 说明:防止没有做水平权限就可随意访问,修改,删除别人的数据,比如查看他人的私信内容、修改他们的订单。 获取登录信息的memberId校验(更新用户地址) 用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 memberAddress.getMemberRecipientPhone().substring(3, 7), "****