那些开发踩得坑

原創 我是一个诗人 2019-07-02 19:50
  1. 硬编码、 命名

    不要使用key password pwd 诸如此类的命名
  2. 资源不释放
    文件流 InputStream、 OutputStream 没有写 close
    Socket 不写关闭;
    压缩文件 ZipFile 不写关闭
  3. systemOut 隐私泄露,console.log 敏感日志输出
    注意删除控制台输出,尤其是密码、账号、交易、金额等敏感数据
  4. 代码注入
    后台应该使用?或者:aa 进行占位符,然后数据填充,不能使用原生态的 sql;
  5. 前台js代码不要有debbuger
  6. 不要使用eval函数进行数据解析,如果被解析的数据有html代码会一并执行。建议用JSON.parse
  7. Random不安全,用SecureRandom代替
  8. 单例模式、 static 不是线程安全的,可以被全局访问到, 尽量用局部变量
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Struts2正则表达式校验

原文地址:http://woxiangbo.iteye.com/blog/463397 下default.xml文件,然後在xwork源代碼中(需單獨下載)找到相應的處理類,param即該類的屬性  intege:"^-?[1-9]\\d

紫竹 2020-07-08 06:36:14

从零开始搭建企业管理系统(一):技术选型

從零開始搭建企業管理系統(一):技術選型前言項目描述開發工具後端技術選型前端技術選型開發工具插件開發規範前端開發規範後端開發規範 前言 今天是2020年07月07日,一個特別的高考日,早上上班,看到安徽黃山歙縣因暴雨,考生無法到達

shixiaomingye 2020-07-08 05:01:22

JVM中垃圾回收调优

JVM中垃圾回收調優5.1 調優領域5.2 確定目標(垃圾回收階段)5.3 最快的GC是不發生GC5.4 新生代調優5.4.1新生代調優方法5.5 老生代調優5.6 案例 5.1 調優領域 內存 鎖競爭 cpu佔用 io 5.

一跃上青天 2020-07-08 01:01:32

Shell指令学习

shell指令學習一:基本指令1.1 變量1.2 特殊字符2shell腳本語言 一:基本指令 1.1 變量 設置局部變量 var=10 設置環境變量 export var=10 查看環境變量 env |grep var 刪除環境變

一跃上青天 2020-07-08 01:01:32

java中的关键词汇含义和细碎知识点

JAVA關鍵詞彙一: java1.1 HandleInterceptor攔截器1.2 instanceof1.3 分佈式跟蹤技術1.3.1 Dapper1.3.2 Sleuth框架1.3.3 RPC1.3.4 Zipkin1.4

一跃上青天 2020-07-08 01:01:32

OSGI 环境下的 AOP 日志记录 DEMO 制作过程

首先  非常重要的一個網址 http://o7planning.org/web/fe/default/en/document/6864/osgi-and-aspectj-integration 裏面記錄了 eclipse 實現 aspe

2020-07-08 00:34:12

Java集合泛型--无泛型、Object泛型、?泛型之间的区别

/** List List<Object> List<Integer> List<?>之間的區別 * 集合之間的轉換和數組轉換之間的差異 * @param args */ public static void main(

hongmin.shm 2020-07-07 21:06:38

JavaWEB项目配置动态数据源

說明 項目中如果需要連接多個數據庫,則需要配置動態數據源,對於使用Spring+MyBatis框架的項目來說配置動態數據源一般需要在SqlMapConfig.xml中配置 接下來是配置步驟: 步驟 在配置JDBC連接的文件中配置

hongmin.shm 2020-07-07 21:06:38

windows下jdk手动安装jre教程(亲测也适用于jdk14)

前言 自己之前一直在用jdk6&&7,公司之前也是用jdk7。後來發現更新了jdk8引入了函數式編程,lambda表達式和stream流的概念,再後來發現JDK更新的速度越來越快了。直到有一天逛技術博客的時候發現出到jdk12了,

龙腾万里sky 2020-07-07 20:46:29

配置JDK环境变量(工欲善其事,必先利其器篇)

1.編輯系統環境變量 2.設置JAVA_HOME “變量名”:JAVA_HOME “變量值”:你安裝的jdk的磁盤路徑,比如D:\Android\Java\jdk1.8.0_121\ 對應你的jdk的安裝路徑 3.設置PATH “變量

龙腾万里sky 2020-07-07 20:46:29

JavaEE:MongoDB安装与使用

說明: 文檔型數據庫,採用BSON格式。介於關係型數據庫和非關係型數據庫之間,屬於NoSQL數據庫之一。 適合大數據場景使用,大量數據寫入操作。 一個文檔==表中的一行數據,(多個文檔)集合==(多行數據)表,多個集合(表)組成數據庫。

意华 2020-07-07 17:39:58

Flex连接javaEE后台的可用技术

Flex連接javaEE後臺的可用技術: 1)HTTPService(xml 方式)  2)soap(webservice) 3)Blazeds 4)LiveCycle Data Services 5)一些開源社區的產品分別介紹一

iteye_6836 2020-07-07 16:54:46

Spring事务管理,带你回顾数据库事务!

寫在前面: 本文將告訴你:數據庫事務,以及如何使用Spring整理事務,以及用註解開發事務。 作者是一個學生,沒有能力寫得太深,需要的可以去看看大佬們的 手撕Spring源碼。 如果對你有幫助可以點贊支持一下^ _ ^ 作

CodeWhite7 2020-07-07 14:08:28

RESTful API更规范的编程接口风格

寫在前面:本文使用SpringMVC的HiddentHttpMethodFilter過濾器演示Restful的模擬增刪改查 作者還在學習階段,本文內容不深,若寫得不好請見諒。 公衆號:小白編碼 本文目錄REST 風格 U

CodeWhite7 2020-07-07 14:08:27

springmvc静态资源拦截问题

解決方法1:在web.xml中配置: <servlet-mapping> <!--配置不過濾的靜態資源,以下結尾--> <servlet-name>default</servlet-name

CodeWhite7 2020-07-07 14:08:23