现在,我知道在安全问题上,它在我们输入的每一行代码的后面都会徘徊。我最近删除了自己和我的公司使用在线表单构建器并自己编写了所有表单。在线表单构建器的一个非常好的功能是所有表单都使用HTTPS保护。
我想知道使用HTML,Javascript,PHP和CSS制作自编码表单必须采取的确切步骤。 HTTPS安全。
我知道无论我们做什么来使在线表格安全,它永远不会100%保证永远不会被黑客攻击,没有任何东西是100%傻瓜证明。我只是希望我的访问者知道我们正在尽力保护他们在线提供给我们的信息。
谢谢,任何建设性的帮助表示赞赏!
答案 0 :(得分:2)
我不完全理解你的问题:但只要遵循一条规则,你应该没事:
来自任何用户的任何输入都必须被视为危险。因此,必须在使用前进行消毒。任何卫生设施都必须在服务器端执行,因为用户可以操纵你的javascript(或者只是禁用它)。
要防止您的数据被网络上的其他人监视,请使用HTTPS。你不要只在使用表单的页面上使用HTTPS,而是在整个网站上 。
答案 1 :(得分:0)
组件是Data in Transit,您的Web应用程序以及应该受到保护的商店中的数据。对于传输中的数据,使用HTTPS,对于存储中的数据,您应该对其进行加密,对于Web应用程序,应该在开发生命周期中考虑安全性。
在将数据保存到DB之前: