文档说明
安全是系统稳定运行的基础。电商系统涉及用户隐私、支付安全、交易数据,必须高度重视安全防护。本文档汇总看店通开发过程中的安全规范和最佳实践,供开发者参考遵循。
一、数据安全
- 敏感数据加密:密码、支付密钥等采用加密存储,不可逆加密
- 传输加密:全站 HTTPS,API 使用 TLS 1.2+
- SQL 注入防护:使用参数化查询,避免拼接 SQL
- XSS 防护:输出转义,CSP 策略
- CSRF 防护:表单提交校验 token
用户密码存储必须使用bcrypt等强哈希算法,不可使用MD5。支付相关密钥需妥善保管,不得硬编码在代码中。
二、接口安全
- Token 认证与过期机制,Token泄露风险可控
- 请求签名校验,防止篡改
- 频率限制与防刷,保护接口不被滥用
- 敏感操作二次验证,如修改密码、提现
API接口需对敏感操作增加签名验证,签名算法可选用HMAC-SHA256。对登录、注册等接口增加图形验证码或滑块验证,防止暴力破解。
三、部署安全
- 生产环境关闭调试模式,避免泄露敏感信息
- 最小权限原则配置数据库,只授予必要权限
- 定期安全更新与补丁
- 日志审计与监控
生产环境.env等配置文件不应提交到版本库。数据库账号建议单独创建,仅授予应用所需库的权限。定期检查依赖包漏洞,及时升级。
四、支付安全
支付回调需验证签名,确认请求来自支付平台。金额校验使用整数分,避免浮点误差。退款等操作需二次确认,记录操作日志。
五、隐私合规
遵守《个人信息保护法》等法规,收集用户信息需明确告知并获得同意。敏感信息脱敏展示,如手机号中间四位。数据导出、删除需提供用户自助能力。
