安全

互联网的开放特性使得其从诞生起就面对巨大的安全挑战,网站在安全架构方面也积累了许多模式:

  • 通过密码手机验证码进行身份认证

  • 登录、交易等操作需要对网络通信进行加密,网站服务器上存储的敏感数据如用户信息等也进行加密处理;

  • 为了防止机器人程序滥用网络资源攻击网站,网站使用验证码进行识别;

  • 对于常见的用于攻击网站的 XSS 攻击SQL 注入攻击,进行编码转换等相应处理;

  • 对于垃圾信息、敏感信息进行过滤

  • 对交易转账等重要操作根据交易模式和交易信息进行风险控制