随意逛CSDN,看到说到关于安全性的问题,总结了一些前辈的经验,写出此文,以提醒自己。
在防止网站注入攻击方面:
一般的解决方法是
1.表现层用js过滤特殊字符,上传文件判断后缀名,并且要限制好文件大小
2.前台过滤掉特殊字符
3.与数据库打交道时:在hibernate中尽量用setXXX方法去设置参数。在jdbc中尽量用PrepareStatment。
4.少用地址栏传参
5.异常处理不要暴露给客户端太多内容
6.在与数据库交互层的方法返回值尽量不要用Boolean(以防被试出来)
【其实这条我没太看懂,希望得到你的指点】