1.写程序总担心web程序在网络上暴露太多待定的危险信息,所以在这点关注了下。
有个大神说的很好。 总的意思就是,1.必要的敏感信息可以采用,key-value的形式。前台在传递的时候只传递key,value在后台。根据key搜索value的信息,然后操作。
2.主要也是重要的,权限问题。权限控制好了,上面的1说得问题,非必要情况,就不存在了。 因为有了权限后,能看到指定信息的人,必须是有相应权限的。没有权限的人,后台返回对应的信息的时候,不应该把与他个人无关的数据给查出来。
3.如果还是担心,那就把1说得key也给加密(或者说转码)。后台进行相应的解码操作。