Lay.Li 发表于 2024-11-5 18:07:53

一看就会,超有用活字格技能:二百一十八、活字格最佳实践-应用安全

本帖最后由 Lay.Li 于 2024-11-5 18:10 编辑

应用设置

[*]不要在客户端(页面中)存储敏感的数据,因为可能存在被操纵的风险
[*]仅在页面中展示需要展示的数据。而不是将数据表中的全部数据都展示出来
[*]开启设计器中的应用安全设置,除非有特殊的业务需求
      

权限

[*]设置应用程序的资源权限
      

[*]设置应用程序的数据权限
      

服务端命令

[*]服务端命令将处理业务需求的核心逻辑,请设置服务端命令的调用权限防止被非法调用
[*]当服务端命令仅在其他服务端命令中调用时,请将服务端命令设置为私有服务端命令
[*]当服务端命令需要被其他第三方应用调用时,请通过在服务管理器中配置第三方授权去调用

发布时安全设置

[*]将应用发布为HTTPS应用,并上传有效的HTTPS证书。
[*]发布时可以同时将工程文件发布到服务器中,以防止工程文件丢失。

服务器管理器安全设置

[*]开启应用的超时设置
      

[*]填写已发布应用的安全设置
      

[*]设置高强度的密码和限制密码输入错误次数
      

页: [1]
查看完整版本: 一看就会,超有用活字格技能:二百一十八、活字格最佳实践-应用安全