1 项目安全方面,不仅仅是防止黑客攻击,一般也没有谁这么无聊,更多的是同行,同事,在公司做过项目,然后出去了,知道项目漏铜,然后搞事情
2 写代码,要能保证自己去攻击它都没有地方下手,才算合格,你能想到的漏洞,后门,别人也能想到
2018-11-27:有些校验可能永远都不会用到,但还是要做,有些漏洞必须得堵上