安全
互联网的开放特性使得其从诞生起就面对巨大的安全挑战,网站在安全架构方面也积累了许多模式:
通过密码和手机验证码进行身份认证;
登录、交易等操作需要对网络通信进行加密,网站服务器上存储的敏感数据如用户信息等也进行加密处理;
为了防止机器人程序滥用网络资源攻击网站,网站使用验证码进行识别;
对于常见的用于攻击网站的 XSS 攻击、SQL 注入攻击,进行编码转换等相应处理;
对于垃圾信息、敏感信息进行过滤;
对交易转账等重要操作根据交易模式和交易信息进行风险控制。
互联网的开放特性使得其从诞生起就面对巨大的安全挑战,网站在安全架构方面也积累了许多模式:
通过密码和手机验证码进行身份认证;
登录、交易等操作需要对网络通信进行加密,网站服务器上存储的敏感数据如用户信息等也进行加密处理;
为了防止机器人程序滥用网络资源攻击网站,网站使用验证码进行识别;
对于常见的用于攻击网站的 XSS 攻击、SQL 注入攻击,进行编码转换等相应处理;
对于垃圾信息、敏感信息进行过滤;
对交易转账等重要操作根据交易模式和交易信息进行风险控制。