网站开发时安全访问控制原则有哪些
网站开发时安全访问控制原则有以下这些:
只使用可信系统对象(比如,服务器端会话对象)以做出访问授权的决定。使用一个单独的全站点部件以检查访问授权,包括调用外部授权服务的库文件。安全地处理访问控制失败的操作。
如果应用程序无法访问其安全配置信息,则拒绝所有的访问。在每个请求中加强授权控制,包括:服务器端脚本产生的请求,includes和来自像AJAX和FLASH那样的富客户端技术的请求。
网站开发时安全访问控制原则有哪些
网站开发时安全访问控制原则有以下这些:
只使用可信系统对象(比如,服务器端会话对象)以做出访问授权的决定。使用一个单独的全站点部件以检查访问授权,包括调用外部授权服务的库文件。安全地处理访问控制失败的操作。
如果应用程序无法访问其安全配置信息,则拒绝所有的访问。在每个请求中加强授权控制,包括:服务器端脚本产生的请求,includes和来自像AJAX和FLASH那样的富客户端技术的请求。
版权说明: 本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
热文榜单