Java开发代码规范之安全规约
1。隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容、修改他人的订单。2。用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:查看个人手机号码会显示成:178****3012 ,隐藏中间4位,防止隐私泄露。 【数据脱敏:对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。是数据库安全技
