一、背景团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。二、编码安全2.1输入验证概述任何来自客户端的数据,如URL和参数、HTTP头部、Javascript戓其他嵌入代码提交的信息,都属于不可信数据。在应用外部边界或内部每个组...