web开发性能优化---安全篇

Posted gcczhongduan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web开发性能优化---安全篇相关的知识,希望对你有一定的参考价值。

1、权限管理

从模块、表单、数据审核、功能button全面数据安全验证及管理。

技术分享

2、ip验证

数据接口訪问进行IP校验


3、登录、操作日志、程序安全日志 

系统所实用户登录、操作所有日志记录。

程序安全日志操作可查看我之前写过[LogHelper 日志记录帮助类 ]。


4、SQL注入校验过滤

a、表单控件js前端校验。特殊字符过滤

b、採用Global.asax的Application_BeginRequest事件过滤敏感字符。


c、request请求过滤

特殊字符过滤可查看我之前写过[採用Global.asax的Application_BeginRequest事件过滤敏感字符]。


5、验证规范

a、前端js代码验证

b、后端程序代码验证

c、数据库约束


6、动态验证码

a、邮件动态验证码验证

b、短信动态验证码验证


7、验证码

登录、注冊或相关表单採取输入验证码,避免恶意攻击


本人新浪微博:http://weibo.com/i/1741159542














以上是关于web开发性能优化---安全篇的主要内容,如果未能解决你的问题,请参考以下文章

前端面试题整理—性能优化及安全篇

项目案例第二篇中小型公司优化性能安全篇

NGINX优化之路WEB安全篇

Web安全篇学习笔记4

Web安全篇学习笔记1

我的安全之路——Web安全篇