有没有办法让移动网页安全? (加密或一些安全的方式使信息安全)
我听说移动网络开发环境与正式网站开发有很大不同。
如果可能的话,我想用移动网络标签(HTML)建立一个移动网页。
或者使用服务器端方式(PHP)建议使页面安全的任何建议?
答案 0 :(得分:4)
根据您的网站所写内容,可能需要额外注意。例如,如果您的网站完全使用Javascript编写,那么您必须格外小心以防止任何XSS注入。 OWASP是这方面的第一来源(https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet)。避免使用document.write动态创建HTML,而是使用像Mustache.js这样的模板框架
如果您向服务器提交任何表单,请进行客户端验证,但不要让这成为您的最后一道防线。与任何网站一样,服务器端验证是您对SQLi等的主要防御,但使用深度防御策略。提交私人信息时使用SSL。
如果你接受任何用户输入,然后再次显示它,例如在搜索表单中,那么请确保从该输入中删除任何HTML。
移动网络开发与桌面开发没有太大区别,相同的安全原则很重要且始终适用。此外,您对使用HTML标签确保网站安全的观点是错误的。 HTML不提供安全性,它只是一种标记语言。