计算机程序主要就是输入数据 经过处理之后 输出结果,安全问题由此产生,凡是有输入的地方都可能带来安全风险.根据输入的数据类型,Web应用主要有数值型.字符型.文件型. 要消除风险就要对输入的数据进行检查,对于Web应用来说,检查的位置主要是前端和后端.前端检查只能防止正常状况,没法防止通过工具.程序绕开前端检查直接把数据发送给后端. 输入检查 防止输入注入型攻击.所有的输入数据都要检查,除了前端检查外,为防止使用工具.程序绕开前端检查直接把数据发送给服务器,后端也要检查所有输入数据. 依据产品文