- 硬编码、 命名
不要使用key password pwd 诸如此类的命名 - 资源不释放
文件流 InputStream、 OutputStream 没有写 close
Socket 不写关闭;
压缩文件 ZipFile 不写关闭 - systemOut 隐私泄露,console.log 敏感日志输出
注意删除控制台输出,尤其是密码、账号、交易、金额等敏感数据 - 代码注入
后台应该使用?或者:aa 进行占位符,然后数据填充,不能使用原生态的 sql; - 前台js代码不要有debbuger
- 不要使用eval函数进行数据解析,如果被解析的数据有html代码会一并执行。建议用JSON.parse
- Random不安全,用SecureRandom代替
- 单例模式、 static 不是线程安全的,可以被全局访问到, 尽量用局部变量
那些开发踩得坑
最新推荐文章于 2022-10-22 15:19:39 发布