前言部分

大家可以关注我的公众号，公众号里的排版更好，阅读更舒适。

正文部分

我们都知道web程序都有潜在的安全隐患问题，那么SAP HANA XS的JavaScript也是一样，使用服务器端JavaScript编写应用程序代码，也有潜在的外部攻击（和风险）。

下面列出几点注意事项（欢迎阅读者补充说明）：

1、SSL/HTTPS

为SAP HANA应用程序所需的入站通信启用安全HTTP（HTTPS）。

2、Injection flaws

在SAP HANA扩展应用服务（SAP HANA XS）的上下文中，注入缺陷涉及SQL注入，修改URL以扩展原始请求的范围。

3、跨站脚本（XSS）

基于Web的漏洞，涉及将JavaScript注入到链接中的攻击者，目的是在目标计算机上运行注入的代码。

4、认证和会话管理不正确

身份验证或会话管理功能中的漏洞或缺陷允许攻击者模仿用户并访问未经授权的系统和数据。

5、不安全的直接对象引用

应用程序缺少目标对象的正确认证机制。
跨站点请求伪造（XSRF）利用在同一Web浏览器会话中运行的不同网站之间存在的信任边界。

6、安全配置不正确

针对安全配置进行攻击，例如认证机制和授权过程。

7、不安全的加密存储

敏感信息（如登录凭据）不能安全地存储，例如使用加密工具。

8、缺少对URL访问的限制

敏感信息（如登录凭据）被暴露。

9、传输层保护不足

可以监控网络流量，攻击者可以窃取敏感信息，如登录凭据数据。

10、重定向和转发无效

Web应用程序将用户重定向到其他页面或以类似的方式使用内部转发。

11、XML处理问题

与处理XML作为输入或生成XML作为输出相关的潜在安全问题。

最新文章

1. iOS Swift 数组 交换元素的两种方法
2. 添加文件到HDFS的集中缓存
3. Tomcat安装配置
4. 关于 android 开发中 debug不能顺利进行的各种问题的总结
5. python 中文编码问题
6. docker 1.0.0发布以及一个bug依赖apparmor_parser
7. Effective Java 33 Use EnumMap instead of ordinal indexing
8. 使用 Entity Framework
9. Beautiful Soup第三方爬虫插件
10. 基于B/S模式的推送
11. Unity-资源
12. 乐在其中设计模式(C#) - 状态模式(State Pattern)
13. Android批量图片加载经典系列——使用二级缓存、异步网络负载形象
14. The 2018 ACM-ICPC Asia Qingdao Regional Contest, Online J - Press the Button（思维）
15. FastReport预览后直接邮件发送
16. iphone手机怎么录屏 两种方法任你挑选
17. Android Studio多渠道打包（一）
18. linux和Mac上安装composer
19. 20145127《java程序设计》第二周学习总结
20. 通过 CeSi + Supervisor 可视化集中管理服务器节点进程

热门文章

1. BZOJ 3626 [LNOI2014]LCA 树剖+(离线+线段树 // 在线+主席树)
2. 题解 [HNOI2004]宠物收养场
3. gulp的作用，安装，使用
4. vue cli3 + cube-ui 配置rem踩坑记录
5. MySecurity(安全类)
6. 在Ubuntu 18.04系统中蓝牙鼠标连接失败问题的解决
7. CodeForces–830A--二分，贪心
8. AcWing：148. 合并果子（哈夫曼树）
9. Remainder Problem
10. P1200 [USACO1.1]你的飞碟在这儿Your Ride Is Here