一看就会,超有用活字格技能:二百一十八、活字格最佳实践-应用安全
本帖最后由 Lay.Li 于 2024-11-5 18:10 编辑应用设置
[*]不要在客户端(页面中)存储敏感的数据,因为可能存在被操纵的风险
[*]仅在页面中展示需要展示的数据。而不是将数据表中的全部数据都展示出来
[*]开启设计器中的应用安全设置,除非有特殊的业务需求
权限
[*]设置应用程序的资源权限
[*]设置应用程序的数据权限
服务端命令
[*]服务端命令将处理业务需求的核心逻辑,请设置服务端命令的调用权限防止被非法调用
[*]当服务端命令仅在其他服务端命令中调用时,请将服务端命令设置为私有服务端命令
[*]当服务端命令需要被其他第三方应用调用时,请通过在服务管理器中配置第三方授权去调用
发布时安全设置
[*]将应用发布为HTTPS应用,并上传有效的HTTPS证书。
[*]发布时可以同时将工程文件发布到服务器中,以防止工程文件丢失。
服务器管理器安全设置
[*]开启应用的超时设置
[*]填写已发布应用的安全设置
[*]设置高强度的密码和限制密码输入错误次数
页:
[1]