开发技术前端安全防控前端安全防控 意识。认识到这个问题不是单单后端的问题,虽然大多数是后端需要实施。 普通开发者可以不关注,但是管理人员还是需要注意,不然隐患很大。至少知道隐藏问题的规模有多大。 总体是几个方面。 一是不能随意访问数据。这里包括 cookies 限制,CSP,allow-origin,强密码这些。 二是对输入和显示的数据进行校验排查。 三是避免无限制的访问。包括使用 session,rate-limiter 等