Web コードのセキュリティを向上させるにはどうすればよいでしょうか?

私は卒業してインターネット企業に入社したばかりです。たとえば、JS コードを見ると、いくつかの操作を完了するために、ajax を介していくつかのリクエストを送信できます。 コードのセキュリティを向上させる方法はありますか? お勧めの書籍やツールはありますか? ありがとう！

返信内容:

いくつかの推奨事項:
高度な PHP アプリケーション脆弱性監査テクノロジー [https://code.google.com/p/pasc2at/wiki/Simplified Chinese ]
Php Codz ハッキング [http://www.80vul.com/pch/ ]
バグについて説明します [http://www.80vul.com/dzvul/ ]
80Vul [http://www.80vul.com/]
WST BBS [http://www.phpsec.net/]
WooYun ゾーン [http:// zone.wooyun.org/zone/php] 既存の回答は、システムのバックエンドのセキュリティを優先する傾向があります。フロントエンド開発のアイデアを提供します。

1. データ変更 (追加、削除、変更) を伴うすべての操作は、POST メソッドを使用する必要があります。 >2. すべて ユーザーが入力したすべてのコンテンツをエスケープする必要があります (esacpe)
3. まず、HTML ドキュメントの先頭部分で文字セットを指定します (
http:// コードを参照)。 google.com/p/docty pe/wiki/ArticleUtf7)4. 正しい document.domain を設定します
5.ログイン ステータスの確認に Cookie を使用する場合は、現在のドメインの Cookie が汚染されていないことを確認してください (GitHub のドメイン間のおいしい Cookie を参照)
6. テキストを動的に挿入するために JavaScript を使用しないようにしてください。コントロール (特に onxxx を使用してイベントをバインドする場合は、AngularJS のアイデアを利用できます) 思いついたらさらに追加します WooYun 知識ベース

コードを作成するときにその知識を覚えていれば、Web セキュリティについての知識が増えるほど、コードの安全性が高まります。 。 。 すべての変数は、シークレットが考慮すべきものです。あらゆる入力は有害です。 XSS、SQL インジェクション チェック、CSRF、その他については、White Hat Talks about Web Security (Douban)
を参照してください。