那些開發踩得坑

原創 我是一个诗人 2019-07-02 19:50
  1. 硬編碼、 命名

    不要使用key password pwd 諸如此類的命名
  2. 資源不釋放
    文件流 InputStream、 OutputStream 沒有寫 close
    Socket 不寫關閉;
    壓縮文件 ZipFile 不寫關閉
  3. systemOut 隱私泄露,console.log 敏感日誌輸出
    注意刪除控制檯輸出,尤其是密碼、賬號、交易、金額等敏感數據
  4. 代碼注入
    後臺應該使用?或者:aa 進行佔位符,然後數據填充,不能使用原生態的 sql;
  5. 前臺js代碼不要有debbuger
  6. 不要使用eval函數進行數據解析,如果被解析的數據有html代碼會一併執行。建議用JSON.parse
  7. Random不安全,用SecureRandom代替
  8. 單例模式、 static 不是線程安全的,可以被全局訪問到, 儘量用局部變量
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Struts2正則表達式校驗

原文地址:http://woxiangbo.iteye.com/blog/463397 下default.xml文件,然後在xwork源代碼中(需單獨下載)找到相應的處理類,param即該類的屬性  intege:"^-?[1-9]\\d

紫竹 2020-07-08 06:36:14

從零開始搭建企業管理系統(一):技術選型

從零開始搭建企業管理系統(一):技術選型前言項目描述開發工具後端技術選型前端技術選型開發工具插件開發規範前端開發規範後端開發規範 前言 今天是2020年07月07日,一個特別的高考日,早上上班,看到安徽黃山歙縣因暴雨,考生無法到達

shixiaomingye 2020-07-08 05:01:22

JVM中垃圾回收調優

JVM中垃圾回收調優5.1 調優領域5.2 確定目標(垃圾回收階段)5.3 最快的GC是不發生GC5.4 新生代調優5.4.1新生代調優方法5.5 老生代調優5.6 案例 5.1 調優領域 內存 鎖競爭 cpu佔用 io 5.

一跃上青天 2020-07-08 01:01:32

Shell指令學習

shell指令學習一:基本指令1.1 變量1.2 特殊字符2shell腳本語言 一:基本指令 1.1 變量 設置局部變量 var=10 設置環境變量 export var=10 查看環境變量 env |grep var 刪除環境變

一跃上青天 2020-07-08 01:01:32

java中的關鍵詞彙含義和細碎知識點

JAVA關鍵詞彙一: java1.1 HandleInterceptor攔截器1.2 instanceof1.3 分佈式跟蹤技術1.3.1 Dapper1.3.2 Sleuth框架1.3.3 RPC1.3.4 Zipkin1.4

一跃上青天 2020-07-08 01:01:32

OSGI 環境下的 AOP 日誌記錄 DEMO 製作過程

首先  非常重要的一個網址 http://o7planning.org/web/fe/default/en/document/6864/osgi-and-aspectj-integration 裏面記錄了 eclipse 實現 aspe

2020-07-08 00:34:12

Java集合泛型--無泛型、Object泛型、?泛型之間的區別

/** List List<Object> List<Integer> List<?>之間的區別 * 集合之間的轉換和數組轉換之間的差異 * @param args */ public static void main(

hongmin.shm 2020-07-07 21:06:38

JavaWEB項目配置動態數據源

說明 項目中如果需要連接多個數據庫,則需要配置動態數據源,對於使用Spring+MyBatis框架的項目來說配置動態數據源一般需要在SqlMapConfig.xml中配置 接下來是配置步驟: 步驟 在配置JDBC連接的文件中配置

hongmin.shm 2020-07-07 21:06:38

windows下jdk手動安裝jre教程(親測也適用於jdk14)

前言 自己之前一直在用jdk6&&7,公司之前也是用jdk7。後來發現更新了jdk8引入了函數式編程,lambda表達式和stream流的概念,再後來發現JDK更新的速度越來越快了。直到有一天逛技術博客的時候發現出到jdk12了,

龙腾万里sky 2020-07-07 20:46:29

配置JDK環境變量(工欲善其事,必先利其器篇)

1.編輯系統環境變量 2.設置JAVA_HOME “變量名”:JAVA_HOME “變量值”:你安裝的jdk的磁盤路徑,比如D:\Android\Java\jdk1.8.0_121\ 對應你的jdk的安裝路徑 3.設置PATH “變量

龙腾万里sky 2020-07-07 20:46:29

JavaEE:MongoDB安裝與使用

說明: 文檔型數據庫,採用BSON格式。介於關係型數據庫和非關係型數據庫之間,屬於NoSQL數據庫之一。 適合大數據場景使用,大量數據寫入操作。 一個文檔==表中的一行數據,(多個文檔)集合==(多行數據)表,多個集合(表)組成數據庫。

意华 2020-07-07 17:39:58

Flex連接javaEE後臺的可用技術

Flex連接javaEE後臺的可用技術: 1)HTTPService(xml 方式)  2)soap(webservice) 3)Blazeds 4)LiveCycle Data Services 5)一些開源社區的產品分別介紹一

iteye_6836 2020-07-07 16:54:46

Spring事務管理,帶你回顧數據庫事務!

寫在前面: 本文將告訴你:數據庫事務,以及如何使用Spring整理事務,以及用註解開發事務。 作者是一個學生,沒有能力寫得太深,需要的可以去看看大佬們的 手撕Spring源碼。 如果對你有幫助可以點贊支持一下^ _ ^ 作

CodeWhite7 2020-07-07 14:08:28

RESTful API更規範的編程接口風格

寫在前面:本文使用SpringMVC的HiddentHttpMethodFilter過濾器演示Restful的模擬增刪改查 作者還在學習階段,本文內容不深,若寫得不好請見諒。 公衆號:小白編碼 本文目錄REST 風格 U

CodeWhite7 2020-07-07 14:08:27

springmvc靜態資源攔截問題

解決方法1:在web.xml中配置: <servlet-mapping> <!--配置不過濾的靜態資源,以下結尾--> <servlet-name>default</servlet-name

CodeWhite7 2020-07-07 14:08:23