- 硬编码、 命名
不要使用key password pwd 诸如此类的命名 - 资源不释放
文件流 InputStream、 OutputStream 没有写 close
Socket 不写关闭;
压缩文件 ZipFile 不写关闭 - systemOut 隐私泄露,console.log 敏感日志输出
注意删除控制台输出,尤其是密码、账号、交易、金额等敏感数据 - 代码注入
后台应该使用?或者:aa 进行占位符,然后数据填充,不能使用原生态的 sql; - 前台js代码不要有debbuger
- 不要使用eval函数进行数据解析,如果被解析的数据有html代码会一并执行。建议用JSON.parse
- Random不安全,用SecureRandom代替
- 单例模式、 static 不是线程安全的,可以被全局访问到, 尽量用局部变量
那些开发踩得坑
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Struts2正则表达式校验
紫竹
2020-07-08 06:36:14
从零开始搭建企业管理系统(一):技术选型
shixiaomingye
2020-07-08 05:01:22
JVM中垃圾回收调优
一跃上青天
2020-07-08 01:01:32
java中的关键词汇含义和细碎知识点
一跃上青天
2020-07-08 01:01:32
OSGI 环境下的 AOP 日志记录 DEMO 制作过程
赜
2020-07-08 00:34:12
Java集合泛型--无泛型、Object泛型、?泛型之间的区别
hongmin.shm
2020-07-07 21:06:38
JavaWEB项目配置动态数据源
hongmin.shm
2020-07-07 21:06:38
windows下jdk手动安装jre教程(亲测也适用于jdk14)
龙腾万里sky
2020-07-07 20:46:29
配置JDK环境变量(工欲善其事,必先利其器篇)
龙腾万里sky
2020-07-07 20:46:29
JavaEE:MongoDB安装与使用
意华
2020-07-07 17:39:58
Flex连接javaEE后台的可用技术
iteye_6836
2020-07-07 16:54:46
Spring事务管理,带你回顾数据库事务!
CodeWhite7
2020-07-07 14:08:28
RESTful API更规范的编程接口风格
CodeWhite7
2020-07-07 14:08:27