具體對互聯網的一個架構,我們需要考慮哪些方面呢?
一,配置管理
二,數據安全-存儲和傳輸安全
三,認證 - authentication
四,授權 - authorization
五,數據驗證 - data validation
(
1, type. interge ,string, etc
2, format. URL,phone,EMAIL,etc
3, length.
4, range.
5, precense or absence.
6, match in lookup tables. such as days in weeks
7, other bussiness rules limit
)
六,用戶和會話管理
七,錯誤處理和異常管理
八,審計和日誌