找回密码
 立即注册

QQ登录

只需一步,快速开始

Lay.Li 悬赏达人认证 活字格认证
超级版主   /  发表于:2024-11-5 18:07  /   查看:452  /  回复:0
本帖最后由 Lay.Li 于 2024-11-5 18:10 编辑

应用设置
  • 不要在客户端(页面中)存储敏感的数据,因为可能存在被操纵的风险
  • 仅在页面中展示需要展示的数据。而不是将数据表中的全部数据都展示出来
  • 开启设计器中的应用安全设置,除非有特殊的业务需求
       image.png115531920.png

权限
  • 设置应用程序的资源权限
       image.png406024169.png
  • 设置应用程序的数据权限
       image.png297984618.png

服务端命令
  • 服务端命令将处理业务需求的核心逻辑,请设置服务端命令的调用权限防止被非法调用
  • 当服务端命令仅在其他服务端命令中调用时,请将服务端命令设置为私有服务端命令
  • 当服务端命令需要被其他第三方应用调用时,请通过在服务管理器中配置第三方授权去调用

发布时安全设置
  • 将应用发布为HTTPS应用,并上传有效的HTTPS证书。
  • 发布时可以同时将工程文件发布到服务器中,以防止工程文件丢失。

服务器管理器安全设置
  • 开启应用的超时设置
       image.png988851623.png
  • 填写已发布应用的安全设置
       image.png707513732.png
  • 设置高强度的密码和限制密码输入错误次数
       image.png410797728.png

0 个回复

您需要登录后才可以回帖 登录 | 立即注册
返回顶部