之前写过的项目都没有安全检测,但是最近写的项目性质不一样需要把源码给到第三方来做安全检测,检查结果可想而知,所以今天抽时间总结一下我们是怎么处理的。
- 不要使用password关键字,另外跟用户相关的信息都是要做加密处理的。最好所有的入参都来加密。
- js注释不要使用多行注释/* */,要使用单行注释 //,最好把注释全部删掉 不管是HTML还是js。
- 不能使用Math.random
- input输入框做特殊字符转义 特殊字符转义
- 不能出现一切输入语句,比如console.log ,alert,debug 等等!!!
注:这是我目前遇到问题,后期如果有其他类型问题我会继续在当前文章上做修改。