詞條
大約有 400 項(xiàng)符合查詢結(jié)果
,庫(kù)內(nèi)數(shù)據(jù)總量為 78,250 項(xiàng)�����。(搜索耗時(shí):0.0023秒)
鏈接包使用npm���,你可以創(chuàng)建本地包的鏈接。鏈接到包時(shí),可以將其引用為全局包���。包鏈接有兩個(gè)步驟����。步驟1第一步是創(chuàng)建鏈接:切換到你想使其可鏈接的項(xiàng)目目錄���,發(fā)出命令以創(chuàng)建鏈接���。以下代碼顯示如何創(chuàng)建鏈接,假設(shè)你的...
http://www.o2fo.com/nodejs/node-js-package-link.html
[I. 代碼實(shí)現(xiàn)](/secguide/secguide-g2va3fld.html)
+ [1.1 輸入驗(yàn)證](/secguide/secguide-dm3i3flf.html)
+ [1.2 執(zhí)行命令](/secguide/secguide-8fq53flg.html)
+ [1.3 文件操作](/secguide/secguide-5o7s3flh.html)
+ [1.4 網(wǎng)絡(luò)請(qǐng)求](/secguide/secguide-d1m43fli.html)
+ [1.5 數(shù)據(jù)輸出](/secgui...
http://www.o2fo.com/secguide/secguide-g2va3fld.html
**1.1.1【必須】按類型進(jìn)行數(shù)據(jù)校驗(yàn)**
- 所有程序外部輸入的參數(shù)值����,應(yīng)進(jìn)行數(shù)據(jù)校驗(yàn)。校驗(yàn)內(nèi)容包括但不限于:數(shù)據(jù)長(zhǎng)度���、數(shù)據(jù)范圍��、數(shù)據(jù)類型與格式����。校驗(yàn)不通過(guò)��,應(yīng)拒絕。
```javascript
// bad:未進(jìn)行輸入驗(yàn)證
Router.get("/vulxss", (...
http://www.o2fo.com/secguide/secguide-dm3i3flf.html
**1.4.1 【必須】限定訪問(wèn)網(wǎng)絡(luò)資源地址范圍**
- 應(yīng)固定程序訪問(wèn)網(wǎng)絡(luò)資源地址的`協(xié)議`����、`域名`、`路徑`范圍����。
- 若業(yè)務(wù)需要,外部可指定訪問(wèn)網(wǎng)絡(luò)資源地址��,應(yīng)禁止訪問(wèn)內(nèi)網(wǎng)私有地址段及域名���。
```
// 以RFC定義的專有網(wǎng)絡(luò)為例����,如...
http://www.o2fo.com/secguide/secguide-d1m43fli.html
**1.5.1 【必須】高敏感信息禁止存儲(chǔ)���、展示**
- 口令��、密保答案����、生理標(biāo)識(shí)等鑒權(quán)信息禁止展示
- 非金融類業(yè)務(wù)��,信用卡cvv碼及日志禁止存儲(chǔ)
**1.5.2【必須】一般敏感信息脫敏展示**
- 身份證只顯示第一位和最后一位字符,如:`3**...
http://www.o2fo.com/secguide/secguide-fcml3flj.html
**1.7.1 【必須】安全的代碼執(zhí)行方式**
- 禁止使用 `eval` 函數(shù)
- 禁止使用`new Function("input")()` 來(lái)創(chuàng)建函數(shù)
- 使用 `setInteval`���,`setTimeout`,應(yīng)校驗(yàn)傳入的參數(shù)
*關(guān)聯(lián)漏洞:高風(fēng)險(xiǎn) - 代碼執(zhí)行漏洞*
http://www.o2fo.com/secguide/secguide-pizl3flm.html
**1.8.1 【必須】限定JSONP接口的callback字符集范圍**
- JSONP接口的callback函數(shù)名為固定白名單��。如callback函數(shù)名可用戶自定義���,應(yīng)限制函數(shù)名僅包含 字母�����、數(shù)字和下劃線����。如:`[a-zA-Z0-9_-]+`
**1.8.2 【必須】安全的CORS配置**
- 使用CORS����,...
http://www.o2fo.com/secguide/secguide-y18h3fln.html
**1.13.1【推薦】為Cookies中存儲(chǔ)的關(guān)鍵登錄態(tài)信息添加http-only保護(hù)**
*關(guān)聯(lián)漏洞:縱深防護(hù)措施 - 安全性增強(qiáng)特性*
http://www.o2fo.com/secguide/secguide-4pdv3fls.html
* [II. 配置&環(huán)境]()
+ [2.1 敏感/配置信息]()
+ [2.2 第三方組件/資源]()
+ [2.3 縱深安全防護(hù)]()
http://www.o2fo.com/secguide/secguide-d1qc3flt.html
**2.1.1【必須】使用安全的依賴庫(kù)**
- 使用自動(dòng)工具,檢查依賴庫(kù)是否存在后門/漏洞��,保持最新版本
http://www.o2fo.com/secguide/secguide-bl433flu.html
