WEB 应 用 系 统 安 全 规 范 目 录 WEB 应 用 系 统 安 全 规 范 ................................................................ 1 1 概 述 ........................................................................... 2 1.1 目 的 ......................................................................................................................................................................... 2 1.2 适 用 范 围 ................................................................................................................................................................. 3 2 范 围 ........................................................................... 3 3 名 词 解 释 ....................................................................... 3 4 WEB 开 发 安 全 规 范 ................................................................ 4 4.1 WEB 应 用 程 序 体 系 结 构 和 安 全 ............................................................................................................................. 4 4.2 WEB 安 全 编 码 规 范 ................................................................................................................................................. 6 4.2.1 区 分 公 共 区 域 和 受 限 区 域 ................................................................................................................. 6 4.2.2 对 身 份 验 证 co o k ie 的 内 容 进 行 加 密 .............................................................................................. 6 4.2.3 限 制 会 话 寿 命 .................................................................................................................................... 6 4.2.4 使 用 SSL 保 护 会 话 身 份 验 证 Co o k ie ............................................................................................ 6 4.2.5 确 保 用 户 没 有 绕 过 检 查 ..............
