对项目开发安全性的一些思考
数据安全:
数据库层面的用户连接权限;代码层面的防止SQL注入;通过错误次数防止撞库猜用户名;拒绝IP的过多次请求(防止Python);主从数据库。
项目性能:
对代码功能流程的优化减少耗时;网络时间请求压缩;优化数据库操作的耗时;页面加载性能。
规范文档:
代码层面的注释;需求文档的存档;功能开发文档;开发日志。
数据安全:
数据库层面的用户连接权限;代码层面的防止SQL注入;通过错误次数防止撞库猜用户名;拒绝IP的过多次请求(防止Python);主从数据库。
项目性能:
对代码功能流程的优化减少耗时;网络时间请求压缩;优化数据库操作的耗时;页面加载性能。
规范文档:
代码层面的注释;需求文档的存档;功能开发文档;开发日志。
浙公网安备 33010602011771号