¿Cuáles son las vulnerabilidades comunes en el desarrollo de sitios web de comercio electrónico?

1. Tenga cuidado con la inyección de SQL

2. Tenga cuidado con el cifrado de los nombres de usuario y de inicio de sesión, especialmente las contraseñas, y tenga cuidado con el phishing.

3. Oculte la URL real, especialmente la extensión de su página, no muestre nada como .jsp, .php o similares

4. No permita que los usuarios vayan directamente a su página principal a través de su página de inicio de sesión u otra. páginas de autenticación de autoridad. php, etc.

4. No permita que los usuarios se salten directamente su página de inicio de sesión u otras páginas de autenticación de autoridad e ingresen directamente a su página principal

5. No permita que los usuarios se salten el Acción de la capa de control y ejecútela directamente Para su página, coloque la página en WEB-INF en el proyecto JAVA para evitar que los usuarios ejecuten la página directamente más allá de la capa de control

6. La URL, el puerto, la cuenta y ¡El enlace de contraseña a la base de datos debe mantenerse confidencial! Entonces, los permisos de la base de datos deben controlarse en circunstancias normales