之前寫過的項目都沒有安全檢測,但是最近寫的項目性質不一樣需要把源碼給到第三方來做安全檢測,檢查結果可想而知,所以今天抽時間總結一下我們是怎麼處理的。
- 不要使用password關鍵字,另外跟用戶相關的信息都是要做加密處理的。最好所有的入參都來加密。
- js註釋不要使用多行註釋/* */,要使用單行註釋 //,最好把註釋全部刪掉 不管是HTML還是js。
- 不能使用Math.random
- input輸入框做特殊字符轉義 特殊字符轉義
- 不能出現一切輸入語句,比如console.log ,alert,debug 等等!!!
注:這是我目前遇到問題,後期如果有其他類型問題我會繼續在當前文章上做修改。