java 避免资损_阿里Java规范-04-安全规约

最新推荐文章于 2021-12-27 17:11:30 发布
最新推荐文章于 2021-12-27 17:11:30 发布
阅读量392 收藏
点赞数
文章标签: java 避免资损
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34614567/article/details/115045024
版权

根据《阿里巴巴Java开发手册》,以下功能必须进行水平权限控制校验的有【ABCD】多选

A .订单详情页面。

B .类目管理后台。

C .店铺装修后台。

D .订单付款页面。

关于参数有效性验证,下列哪些说法符合《阿里巴巴Java开发手册》:【ABCD】多选

A .防止page size过大导致内存溢出。

B .防止正则输入源串拒绝服务ReDOS。

C .防止任意重定向。

D .预防 SQL 注入。

关于系统安全,下列哪些说法符合《阿里巴巴Java开发手册》:【BCD】多选

A.表单、AJAX提交不需要进行CSRF安全过滤。

B.表单、AJAX提交必须执行CSRF安全过滤。

C.URL外部重定向传入的目标地址必须执行白名单过滤。

D.用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库。

关于系统安全,下列哪些说法符合《阿里巴巴Java开发手册》:【ABCD】多选

A. 非SEO URL必须配置为禁止爬虫访问。

B. 用户生成内容的场景,如发贴评论等,必须实现防刷

C. 使用平台资源,比如短信、邮件等功能,避免被滥刷资损,同时防止对用户造成骚扰。

D. 文本内容必须进行违禁词过滤。

请看我简介
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分布式场景下的资损防控
ifeves的博客
10-03 1012
1 、资损的定义资损是在指在业务活动中,业务规则和实际资金流动不一致,导致业务参与方中的任何一方或多方遭受了资金损失。简单理解就是系统的某个功能出现了BUG,导致用户或者公司出现了资金的损失,比如在营销过程中多给某个用户发了10元红包,或者是用户领取了10元红包无法使用,用户在支付时看到的订单金额是100元,结果支付了101元或99元,这些情况都属于资损,用户支付了101用户资损1元,用户实际支付...
如何避免资损
王小明的专栏
09-18 1027
http://paynews.net/article-37460-1.html https://segmentfault.com/a/1190000038267470 https://zhuanlan.zhihu.com/p/386514826 https://cloud.tencent.com/developer/article/1684535 https://developer.aliyun.com/article/71053
java 避免资损_Java代码开发之《安全规约
weixin_30999575的博客
02-26 153
安全规约1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容、修改 他人的订单。2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。说明:中国大陆个人手机号码显示为:137****0969,隐藏中间 4 位,防止隐私泄露。3. 【强制】用户输入的 SQL 参数严格使用参数绑定或者 META...
java 避免资损_JAVA采坑与优化笔记
weixin_39604045的博客
02-26 213
1.不应该只是为了测试而新增setter方法,实在无法依赖注入可以在测试中使用如下工具类:import org.springframework.test.util.ReflectionTestUtils;ReflectionTestUtils.setField(targetObject, "beanName", mockBean);2.Stream使用推荐优先使用filter,map等操作替代fo...
转:java服务安全指南
weixin_34187862的博客
06-08 155
转: http://drops.wooyun.org/web/16609   JAVA安全JAVA服务安全漫谈 z_zz_zzz · 2016/06/08 10:50   0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAc...
阿里巴巴开发手册-泰山版_java开发手册_阿里巴巴开发手册-泰山版_
09-30
阿里巴巴开发手册-泰山版》是阿里巴巴集团针对Java开发的一份详尽规范,旨在提高团队协作效率,保证代码质量和可维护性。这份手册是Java开发者的重要参考资料,它涵盖了编程规约、异常处理、并发控制、设计模式等...
阿里巴巴Java编程规范_阿里巴巴Java编程规范_
10-02
阿里巴巴Java编程规范》是阿里巴巴官方团队为了提升Java开发者代码质量与一致性,降低维护成本而制定的一套详尽的编程指南。这份规范不仅对新手有很好的引导作用,也为经验丰富的开发者提供了良好的编码习惯建议,...
阿里规约-Java开发手册 v-1.7.0(嵩山版).rar
12-24
阿里规约-Java开发手册 v-1.7.0(嵩山版)》是阿里巴巴集团为Java开发者制定的一套专业、严谨的编程规范。这份手册涵盖了从代码风格、命名规则、异常处理、多线程、数据库操作到系统设计等多个方面的最佳实践,...
阿里巴巴代码规范-泰山版.pdf
08-17
阿里巴巴代码规范,又被称为阿里巴巴Java开发手册泰山版,是一份由阿里巴巴技术团队编写的、旨在规范Java开发者编程行为和提高代码质量的文档。该手册不仅关注编码细节,还涉及软件开发的多个方面,如异常处理、日志...
阿里Java开发手册-黄山版
最新发布
10-25
阿里Java开发手册-黄山版》是一份由Java社区爱好者共同智慧结晶的开发规范文档,旨在提高Java开发者的综合素质和软件质量。这份手册经过多次实战检验,并不断优化,形成了一个全面且系统的指导体系。手册主要涵盖...
移动支付资损防控
07-16
移动支付资损防控
知物由学 | 易盾SaaS系统资损防控体系建设
12-27 863
背景 易盾业务主要分内容安全、业务安全和移动安全三部分,内容安全主要给客户提供反垃圾机器检测能力,文本、图片和音视频。并和人工审核、SAAS审核系统组合成全家桶。业务安全主要是提供认证类的服务,包括验证码,号码日志,信息认证。移动安全是通过加固和其他手段保护客户的应用,防止被逆向破解。 结算业务是易盾最重要的基础服务,承担着易盾的资金管理工作,随着易盾用户量的高速增长,结算业务承担的责任越重,风险也越大。自然而然,对于我们测试同学也提出更高的要求。在我们搭建这套体系前,回归手段比较传统,自动化用例维护成本较
下列哪些说法符合《阿里巴巴Java开发手册》
架构师专栏
06-23 4583
下列哪些说法符合《阿里巴巴Java开发手册》:答案在文末 A. 对于“明确停止使用的代码和配置”,如方法、变量、类、配置文件、动态配置属性等要坚决从程序中清理出去,避免造成过多垃圾。 B. 永久弃用的代码段注释掉即可,即不用加任何注释。 C. 对于暂时被注释掉,后续可能恢复使用的代码片断,在注释代码上方,统一规定使用三 个斜杠(///)来说明注释掉代码的理由。 D. 不要在视图模板中加入任何复杂的逻辑。 多选 关于数据库命名规则,下列哪些说法符合《阿里巴巴Java开发手册》:答案在文末 A. 数据库库
资损防控体系介绍
weixin_34233856的博客
11-06 276
1. 资损盲区 随着有赞支付体量的增大,资产部门承担的资金管理,风险把控的责任也越大。我们一方面要小步快跑,快速支撑业务,又要稳住底盘,守好底线。支付业务底线就是守护用户的每一分钱,不能有资金损失。在我们搭建这套体系前,有赞支付资金类的线上监控是个盲区,缺乏自我发现的能力。业务成功了,但内部对用户的资金操作可能是错误的,导致资损。而且故障发生到发现的时间很长,且大部分是用户上报,导致故障的影响面扩...
阿里巴巴编码规范习题
猾枭的博客
05-17 4143
因为工作需要,公司组里要求考阿里巴巴编程规范,于是我花了一天的时间看了一遍,然后刷了一些题,终于在第三次的时候考过了。考试是基于《阿里巴巴Java开发手册》,一共50道题目,包括多选和单选,题目都是选择题。目前阿里云编程规范是出到V1.5.0华山版了,好的代码规范能减少很多不必要的问题。 《阿里巴巴Java开发手册》分为:编程规约、异常日志、单元测试、安全规约、MySql数据库规约、工程结构和设计规约七个维度。内容很多,分类也很细致,每条规约都写得很详细,略微复杂的规约会做说明解释。考试难度不大,...
Apsara Clouder基础技能认证:阿里巴巴编码规范相关问题总结
热门推荐
SmileTimLi的博客
05-10 1万+
作为一名合格的开发,基础还是很重要滴,不知道会不会被封杀,哎,为了小哥哥小姐姐,总结一波,当然考试之前阿里编码规范我可是看了三遍左右,把我自己总结的黄金考题看了又看,第一次考了74,第二次,担心不过,又看了若干遍,可是第二次考发现还是一下高频的考点和考题(第二次86),有的呵呵哒,too same to just now,预祝看到的小伙伴,顺利通过考试 第一部分 常见考题 --------...
阿里巴巴编码规范 java认证记录
cisco_huang的博客
01-07 5622
记录一下个人的考试题目,答案没有全对,提供题目给大家参考交流,如有发现错误,留言我改正即可,谢谢! 我始终相信互相学习才是进步的捷径! 单选1.KV结构的集合,在处理null值的存储上有细微的区别,下列哪些说法是正确的:A A .TreeMap的key不可以为null B .TreeMap的key可以为null C .ConcurrentHashMap的key可以为null D .Concurre...
Java编程规范阿里巴巴编程考试规范+真题答案+考试感悟
池鱼
05-12 6618
目录一:考试总结二:常见考题三:两套真题1.第一套2.第二套 一:考试总结 可以说这个证书考的是经历的坎坷不小啊。好吧,我摊牌了,我一共考了5次才过。最后一次84分。 首先我在阿里云上看见这个认证规范,再加上博客中好多人都考了,而且描述的是考试非常简单。所以我也就试了一下。因为可能是他们描述的好像太过简单。我就以为也非常简单。直接看了两套真题,直接背答案,然后看选项,甚至连题意都不看就去考试了。可能因为就1毛钱把,我就没有珍惜考试的机会,第一次74分,然后认为还行,然后又看了点题,又去混了一下,然后第二次
9.9的阿里巴巴编码规范考试竟如此简单?搜集试题分享!让我们一起守护开发规范!
超超IT的博客
10-23 2540
多选 1.如何处理单元测试产生的数据,下列哪些说法是正确的? A .测试数据入库时加特殊前缀标识。 B .测试数据使用独立的测试库。 C .自动回滚单元测试产生的脏数据。 D .无须区别,统一在业务代码中进行判断和识别。 多选 2.关于并发处理,下列哪些说法符合《阿里巴巴Java开发手册》: A .线程资源必须通过线程池提供,不允许在应用中自行显式创建线程。 B .同步处理时,能锁部分代码区块的情况下不要锁整个方法;高并发时,同步调用应该考虑到性能损耗。 C .创建线程或线程池时,推荐给线程指定一个有意义的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值