界面安全性增强相关,主要做了如下:
1. SQL防注入,框架自带的传递参数方式。
2. 隔离apps程序目录和public外部访问目录。
3. 跨域攻击防护,CSRF,增加token变量
原理是在每一个post 表单内,增加一server存在session里面的随机字符串,post的时候进行比对,防止跨域攻击。
4. JS代码,防止被直接放进frame里
if( self != top ) {
top.location = self.location ;
}
5. 后续更新。。。。