电商网站安全应对之道 (电商网站安全(一): https://blog.csdn.net/qq_29039705/article/details/80486795) 一、预防逻辑漏洞 进行业务流程梳理 接口会发加签名和超时机制 避免通过前端进行验证和现在 减少暴露给用户的参数 增加共享数据互斥机制 不要相信用户输入 检查用户输入 二、预防越权操作 任何涉及用户权限的操作均匀会话关联 参数的加密及模糊化 严格验证程序逻辑顺序:1 -> 2 -> 3 就绝对不能 1 -> 3 三、预防金额篡改