开发规范（四）安全规约

<h2><a id="1__0"></a>1 【强制】用户页面/功能进行权限校验</h2> <p>隶属于用户个人的页面或者功能必须进行权限控制校验。</p> <p>说明：防止没有做水平校验就可随意访问、修改、删除别人的数据，比如查看那他人的私信内容、修改他人的订单。</p> <h2><a id="2_6"></a>2【强制】数据脱敏</h2> <p>中国大陆个人手机号码显示为 173****1314，隐藏中间 4 位，防止隐私泄露。</p> <h2><a id="3__SQL__10"></a>3 【强制】防止 SQL 注入</h2> <p>用户输入的 SQL 参数，严格使用参数绑定或者 METADATA 字段值限定，防止 SQL 注入，禁止字符串拼接 SQL 访问数据库。</p> <h2><a id="4_14"></a>4【强制】校验用户传入的任何参数</h2> <p>如果忽略，可能会导致：</p> <ul> <li>page size 过大导致内存溢出</li> <li>恶意 order by 导致数据库慢查询</li> <li>任意重定向</li> <li>SQL 注入</li> <li>反序列化注入</li> <li>正则输入源拒绝服务 ReDoS</li> </ul> <p>说明：Java代码用正则来验证客户端的输入，有些正则写法验证普通用户输入没有问题，但是如果攻击人员使用的特殊构造的字符串来验证，有可能导致死循环的结构。</p> <h2><a id="5_Html__27"></a>5 【强制】Html页面数据 必须过滤/转义</h2> <p>禁止向 HTML 页面输出未经安全过滤或未正确转义的用户数据。</p> <h2><a id="6_ajax__CSRF__31"></a>6 【强制】表单、ajax 提交必须执行 CSRF 安全验证</h2> <p>CSRF（Cross-site request forgery）跨站 请求伪造是一类常见的编程漏洞。对于存在 CSRF 漏洞的应用/网站，攻击者可以事先构造号 URL，只要受害用户一访问，后台便在用户不知情的情况下对数据库中用户参数进行相应修改。</p> <h2><a id="7__35"></a>7 【强制】三方平台资源调用监控/限制等</h2> <p>在用使用平台资源，譬如短信、邮件、电话、支付，必须实现正确的防重防的机制，如：</p> <ul> <li>数量限制</li> <li>疲劳度控制</li> <li>验证码校验</li> <li>避免被滥刷而导致资损</li> </ul> <p>说明：如注册时发送验证码到手机，如果没有限制次数和频率，那么可以利用此功能能骚扰到其他用户，并造成短信平台资源浪费。</p> <h2><a id="8__46"></a>8 【推荐】用户生成内容防刷、违禁词风控</h2> <p>说明：发帖、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过滤等风控策略。</p>