安全規約

1. 【強制】隸屬於使用者個人的頁面或功能必須進行權限控制校驗。

說明：防止沒有做水平權限校驗就可隨意存取、操作別人的數據，例如查看、修改別人的訂單。

2. 【強制】使用者敏感資料禁止直接展示，必須對展示資料脫敏。

說明：查看個人手機號碼會顯示成:158****9119，隱藏中間 4 位，防止隱私外洩。

3. 【強制】使用者輸入的 SQL 參數嚴格使用參數綁定或 METADATA 欄位值限定，防止 SQL 注入，禁止字串拼接 SQL 存取資料庫。

4. 【強制】使用者請求傳入的任何參數必須做有效性驗證。

說明：忽略參數校驗可能導致：

說明：Java 程式碼用正規則來驗證客戶端的輸入，有些正規寫法驗證普通用戶輸入沒有問題，但是如果攻擊人員使用的是特殊構造的字串來驗證，有可能導致死循環的效果。

5. 【強制】禁止輸出未經安全過濾或未正確轉義到 HTML 頁面的使用者資料。

6. 【強制】表單、 AJAX 提交必須執行 CSRF 安全過濾。

說明：CSRF(Cross - site request forgery) 跨站請求偽造是一類常見程式設計漏洞。對於存在CSRF 漏洞的應用程式/網站，攻擊者可以事先建構好 URL ，只要受害者用戶一訪問，後台便在用戶不知情情況下對資料庫中用戶參數進行相應修改。

7. 【強制】在使用平台資源，譬如簡訊、郵件、電話、下單、支付，必須實現正確的防重播限制，

如數量限制、疲勞度控制、驗證碼校驗，避免被濫刷、資損。

說明：如註冊時發送驗證碼到手機，如果沒有限制次數和頻率，那麼可以利用此功能騷擾到其

它用戶，並造成簡訊平台資源浪費。

8. 【推薦】發貼、評論、發送即時訊息等用戶生成內容的場景必須實現防刷、文字內容違禁詞過

濾等風控策略。

PHP中文網