shell语言编程规范安全篇是针对bash语言编程中的数据校验、加密与解密、脚本执行、目录&文件操作等方面，描述可能导致安全漏洞或风险的常见编码错误。该规范基于业界最佳实践，并总结了公司内部的编程实践。该规范旨在减少SQL注入、敏感信息泄露、环境变量攻击、临时文件攻击、社会工程学等方面 ...

CMD（Common Module Definition，通用模块定义）是一种模块定义规范，规范中明确了模块的基本书写格式和基本交互规则。SeaJS就是遵循的这个规范。 define函数 在CMD规范中，一个模块就是一个文件，模块的区分通过define关键字来定义，最基本的格式 ...

随着BS架构的发展，网站逐渐变成了互联网应用程序，嵌入网络的JavaScript代码越来越庞大，越来越复杂（业务逻辑处理或用户交互很多写在前端）。网页越来越像桌面程序，需要一个团队分工协作、进度管理、单元测试等。。开发者不得不使用软件工程的方法，管理网页的业务逻辑。因此JavaScript模块化 ...

前端开发规范-javascript规范 1.通用约定 注释原则 As short as possible（如无必要，勿增注释）：尽量提高代码本身的清晰性、可读性。 As long as necessary（如有必要，尽量详尽）：合理的注释、空行排版等，可以让代码更易阅读、更具美感 ...

一.上线前通用安全开发要求1.使用“经测试和可信的平台/框架代码”开发应用程序2.应用系统应当保持对所依赖的框架、第三方组件的更新，以避免出现已知漏洞3.应用程序就避免于页面（HTML、JavaScript）中包含技术性注释语句、功能说明或解释等信息4.应用系统上线前，应删除相应的测试内容，包括 ...

第1章 账号管理、认证授权 1.1 账号 1.1.1 共享帐号管理 安全基线项目名称 Tomcat共享帐号管理安全基线要求项 安全基线编号 SBL-Tomcat-01-01-01 ...

前后端分离架构中的接口安全(上篇) 互联网发展至今，已由传统的前后端统一架构演变为如今的前后端分离架构，最初的前端网页大多由JSP、ASP、PHP等动态网页技术生成，前后端十分耦合，也不利于扩展。现在的前端分支很多，如：Web前端、Android端、IOS端，甚至还有物联网等。前后端分离的好处 ...

1 概述 近几年来Internet变得更加不安全了。网络的通信量日益加大，越来越多的重要交易正在通过网络完成，与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点，基于Linux ...