web安全前端编码规范1
需积分: 0 156 浏览量
2022-08-04
11:16:48
上传
评论
收藏 883KB PDF 举报
作者:web安全小组
《web安全编码规范 web安全前端》
web安全前端规范 Cookie规范使用 PHP安全编码 SQL规范
★必须遵守的规范
1、在项目设计阶段添加对安全的考虑
2、重点项目的设计,需要webtc介入安全审核
1、上线的JS代码必须进行YUI混合压缩,去掉注释。
2、模板的注释信息不能出现在浏览器中。
3、RD必须对提交的字符串进行字符扫描,过滤半个汉字等非法字符。
1、重点项目,需要Web安全小组或者QA考虑安全方面的测试。
1、UI变量使用在模板HTML页面标签中或标签属性值中:
2、UI变量使用在JS代码环境中,即 <script>…<script> 标签中:
设计阶段:
开发阶段:
测试阶段:
模板转义规范:
规范:
1、CTPL模板必须选择:h或者:x转移,例如$userName:h$;
2、非CTPL模板,要确保该UI变量处理:“<” 转成 “<”、“>” 转成 “>”、“'” 转成
“'” 、“"” 转成 “"”。
1
剩余17页未读,继续阅读
评论0
最新资源