那些开发踩得坑

  1. 硬编码、 命名

    不要使用key password pwd 诸如此类的命名
  2. 资源不释放
    文件流 InputStream、 OutputStream 没有写 close
    Socket 不写关闭;
    压缩文件 ZipFile 不写关闭
  3. systemOut 隐私泄露,console.log 敏感日志输出
    注意删除控制台输出,尤其是密码、账号、交易、金额等敏感数据
  4. 代码注入
    后台应该使用?或者:aa 进行占位符,然后数据填充,不能使用原生态的 sql;
  5. 前台js代码不要有debbuger
  6. 不要使用eval函数进行数据解析,如果被解析的数据有html代码会一并执行。建议用JSON.parse
  7. Random不安全,用SecureRandom代替
  8. 单例模式、 static 不是线程安全的,可以被全局访问到, 尽量用局部变量

你可能感兴趣的:(JavaEE)