登录/注册

首页 › 活字格专区 › 专题教程 › 查看内容

92 主题	1万帖子	2万积分

Rank: 8 Rank: 8

积分: 25523

120759
金币
92
主题
18669
帖子

最新发帖

[易学技巧] 一看就会，超有用活字格技能：二百一十八、活字格最佳实践-应用安全

悬赏达人认证

活字格认证

超级版主 / 发表于：2024-11-5 18:07 / 查看：250 / 回复：0

本帖最后由 Lay.Li 于 2024-11-5 18:10 编辑

应用设置

不要在客户端(页面中)存储敏感的数据，因为可能存在被操纵的风险
仅在页面中展示需要展示的数据。而不是将数据表中的全部数据都展示出来
开启设计器中的应用安全设置，除非有特殊的业务需求

image.png115531920.png

权限

设置应用程序的资源权限

image.png406024169.png

设置应用程序的数据权限

image.png297984618.png

服务端命令

服务端命令将处理业务需求的核心逻辑，请设置服务端命令的调用权限防止被非法调用
当服务端命令仅在其他服务端命令中调用时，请将服务端命令设置为私有服务端命令
当服务端命令需要被其他第三方应用调用时，请通过在服务管理器中配置第三方授权去调用

发布时安全设置

将应用发布为HTTPS应用，并上传有效的HTTPS证书。
发布时可以同时将工程文件发布到服务器中，以防止工程文件丢失。

服务器管理器安全设置

开启应用的超时设置

image.png988851623.png

填写已发布应用的安全设置

image.png707513732.png

设置高强度的密码和限制密码输入错误次数

image.png410797728.png

收藏

回复

0 个回复