Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Java EE Web 应用程序中的基本和明显的安全注意事项和建议是什么?
不要相信任何不受你控制的东西。这主要的、最重要的方面是:不要相信您的 POST/GET 处理程序的输入将来自您设计的表单。
验证所有客户端输入,尤其是在您使用它与 SQL、HQL、其他外部数据源或命令行交互之前。