安全
rain_lny
这个作者很懒,什么都没留下…
展开
-
数据脱敏显示-用户名和手机号
数据脱敏显示前台的客户姓名和手机号需要脱敏处理,姓名只保留姓,手机号中间四位使用星号。举例:刘德华显示为刘**15300001234显示为153****1234不止显示的内容脱敏,后台也不能传递用户对象到前台,比如用户表(member)有姓名和手机号等字段,不能传递用户表的对象到前台页面,即使在前台不使用。在spring boot项目中,使用model.addAttrib...原创 2019-08-20 17:27:44 · 8191 阅读 · 0 评论 -
画业务逻辑流程图后的感想
项目完成后被检测出一些安全漏洞,其中存在一些业务逻辑漏洞,存在的原因有很多,可能是开发时间紧急,可能是考虑不周全。对于比较重要的业务,如果想不清楚,或者感觉会存在漏洞,那么可以画出逻辑流程图,在画的过程中会发现流程中的漏洞。画逻辑流程图的两个好处:1、增强对业务的理解2、查找业务逻辑漏洞...原创 2019-08-30 11:34:36 · 2525 阅读 · 0 评论