WEB开发者八项注意

最新推荐文章于 2022-04-07 00:47:05 发布
最新推荐文章于 2022-04-07 00:47:05 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: Web Thinking Java 文章标签: web开发 数据库 服务器 加密 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovingprince/article/details/3908506
版权
Java 同时被 3 个专栏收录
85 篇文章 0 订阅
订阅专栏
Web
68 篇文章 0 订阅
订阅专栏
Thinking
27 篇文章 0 订阅
订阅专栏

 

 

  • 接收到的客户端参数一定要在服务器端校验和过滤(包括长度、格式、非法字符等)

 

  • 敏感数据传输务必加密、签名

 

  • 紧密关联的多个数据库操作一定要加事务管理,必要时回滚

 

  • 异常一定要统一打印详细日志,不要随意丢弃

 

  • 业务逻辑千万不要写在SQL中,要知道大型应用性能瓶颈往往都在数据库端

 

  • 代码必要时候一定要写详细的注释

 

  • 反馈给客户端的信息提示务必准确有效(所有异常提示都是“处理出错”表示你还没入门)
lovingprince
关注
专栏目录
Web开发Chrome DevTools攻略(深入理解和利用开发者工具、元素面板和控制台、网络和资源面板、应用和源代码面板等等)
半夏微凉科技
05-17 808
Chrome开发者工具(DevTools)是Web开发不可或缺的利器,它提供了一系列强大的功能,帮助开发人员调试、优化和审查网页。本文将深入探讨Chrome DevTools的各种功能和技巧,帮助你更好地利用这个工具来提升你的Web开发技能。
【Python】高效的Web自动化测试利器—Python+Playwright快速上手自动化实战指南
最新发布
墩墩分墩
08-16 2020
**Playwright是微软在` 2020 年初 `开源自动化测试工具,功能和 selenium 类似,都可以驱动浏览器进行各种自动化操作。** - 支持主流浏览器,如Chrome、Firefox、Safari 等,同时支持以**无头模式、有头模式**运行,并提供了**同步、异步的 API**,可以结合 `主流测试框架`使用,并且支持浏览器端的自动化脚本录制等功能。 **特点:** - 跨浏览器:Playwright 支持所有现代渲染引擎,包括Chromium、WebKit 和 Firefox; - 跨
web开发过程要注意的问题
11-16 687
1,document.getElementById方法只能获取到一个对象,即使有多个同名的对象,也只取第一个具有该名称的对象,例如在一个form(名称为myform),有三个id="mycheckbox"的复选框,那么使用document.getElementById("mycheckbox"),返回的是第一个checkbox对象,而不是返回一个数组,如果使用document.myform.my
Web开发者需要注意的问题
sinlff的专栏
04-03 728
           我发现,现在国很多的程序都即爱又恨英语, 很多技术都问有没文版的阿, 即时那个英文的指南使用了很简单的语法。 我想劝一下,  即使你的英语没有过4级,你也有能力看英文资料, 最好结合金山词霸。            最近经常逛逛CSDN, 我发现在JAVA领域, 很多发表的文章,特别是在显著位置的文章, 都有一下特点:1  去官方网站翻译谋篇文章。 (例如visual
项目开发注意事项及技巧
weixin_33696822的博客
03-09 152
  web项目开发时的注意事项 CreateTime--2016年10月25日11:39:19Author:Marydon 1.命名规范 两个惨痛的教训   a.变量名采用标准的驼峰命名法     clazzName,不能这样:cName,这样无法生成标准的get(),set()方法,可以这样:cname,如果不是标准的驼峰命名法,会出现获取不到值的问题;   b.在命名必须...
java web开发注意事项
壁立千仞无欲则刚的博客
01-01 1717
导出的jar如何让springMVC能扫描到? 开发发现,打包成jar然后再导入到项目springMVC扫描不到,于是查找资料终于解决了这个问题。 怎么导出jar? 将jar配置到项目? 新建一个文件夹用于存放jar的 然后选择要设置的jar,点击finish就完成了,重启下server就可以访问了。
web开发注意事项
学仔仔的博客
01-24 540
1、SQL注入:mybatis禁止使用${} 2、身份认证安全 验证码安全:短信验证码调用次数限制(横向、纵向);短信验证码失效策略;图片验证码失效策略;无图验证码 后台分离:同一业务系统的后台,如果内部员工和代理商都要使用,则应从功能上拆分成两个独立的系统 3、业务逻辑安全 身份认证逻辑:查询用户信息应该通过cookie确认身份,禁止使用user=%s或者id=%s这种参数查询;身份c...
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
Web安全攻防
S1942177831的博客
04-07 3398
前端web知识点
07-06
- **跨域概念**:在 Web 开发,当 AJAX 请求的目标 URL 与当前网页所在的域名、端口或协议有任何一项不同,则被视为跨域请求。 - **解决方案**: - **JSONP**:通过向服务器请求一个 JavaScript 文件,并指定一个...
Web 开发常见安全问题
永不放弃的博客
03-01 2万+
不是所有 Web 开发者都有安全的概念,甚至可能某些安全漏洞从来都没听说过。这就是这篇科普文章的存在意义,希望 Web 开发者开发时能依此逐条检查代码的安全问题。 注:服务器运维相关的安全注意事项不在本文之列 这篇文章主要包含以下内容: 前端安全 XSS 漏洞CSRF 漏洞 后端安全 SQL 注入漏洞权限控制漏洞SESSION 与 COOKIEIP
eclipse部署web项目至本地的tomcat但在webapps找不到
weixin_33884611的博客
06-05 260
一、发现问题 在eclipse新建Dynamic Web Project,配置好本地的tomcat并写好代码后选择Run on Server,但运行后发现在tomcat的安装目录下的webapps并没有出现所建立的工程名字。 二、验证 很明显项目并没有自动部署到Tomcat的Webapps而是部署在了别的容器。在内置浏览器输入http://localhost:8080/webDemo...
javaWeb项目开发注意事项
末安的博客
10-01 698
新手刚开始写项目时,需要注意一下几点: 一:新建web项目 新建过程不要急于点击finish,应该点击next,用来生成xml文件 这里要打上小勾√,在点击finish,如下图 二:架构包的放置,正确路劲是WebContent->WEB-INF->lib,否则无法使用架构包 三:java代码在哪写 ——写在Java Resources->src 四:前后端交互,需要新建servlet进行互相传值 (红色部分为与本博客无关部分,不用在意,这里是为了遮
web开发8个错误
02-09 287
现在,有越来越多所谓的“教程”来帮助我们提高网站的易用性。本文收集了一些在Web开发容易出错和被忽略的小问题,并且提供了参考的解决方案,以便于帮助Web开发者更好的完善网站。 通过避免下面这些小错误,可以使得我们的网站变得更为友好。 错误1:表单的label标签跟表单字段没有关联 利用“for”属性允许用户单击label也可以选表单的内容。这可以扩大复选框和单选框的点击区域,非常...
Web安全开发注意事项
weixin_33842304的博客
03-09 190
1.sql注入:这个很常规了,不要拼字符串以及过滤关键字都可以防住,需要注意的是,Cookie提交的参数也是可以导致注入漏洞的。 2.旁注:就是说在保证自己的程序没问题的同时,也要保证同台服务器的其他站点没问题。至少要设置好系统权限,即使别人的站点出问题也不能影响自己的站点。 3.上传:尽量不要有上传功能,如果必须有上传功能。也要做到以下方面:不能让用户定义路径、文件名,...
JAVA正则表达式高级用法(分组与捕获)
热门推荐
黄刚的专栏
08-06 2万+
正则表达式在字符串处理经常使用,关于正则简单的用法相信有一点程序基础的人都懂得一些,这里就不介绍简单基础了。这里主要讲解一下在JAVA实现了的正则的高级用法-分组与捕获。     对于要重复单个字符,非常简单,直接在字符后卖弄加上限定符即可,例如 a+ 表示匹配1个或一个以上的a,a?表示匹配0个或1个a。这些限定符如下所示:   X? X,一次或一次也没有 X*
ZK session客户端过期(Expired)过程
黄刚的专栏
10-18 2万+
一般情况下,zk客户端与服务端建立连接后,会在2/3*sessionTime*1/2的时候发送一个心跳消息到服务端,保持会话更新。但是可能在某个时候网络断可能导致客户端无法连接上服务端,此时客户端会不停的依次重试各个服务器,一直到连接上某个服务器为止。如果在未连接上这段时间内,
Jetty 服务器架构分析(上)
黄刚的专栏
02-23 1万+
Jetty 服务器实现架构分析
JNI(Java Native Interface)在多线程的运用
黄刚的专栏
08-19 1万+
引文地址:http://blog.csdn.net/hust_liuX/archive/2006/12/25/1460486.aspx 我在这里将文章整理了一下,重新修改了部分描述和增加了一些重要的说明事项。修改文如下: 问题描述:一个java对象通过JNI调用DLL一个send()函数向服务器发送消息,不等服务器消息到来就立即返回,同时把JNI接口的指针JNIEnv *env(
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值