项目:其它
负责人:
里程碑:
无
是否置顶:
紧要
标签:
2019-11-30 10:09
- oss(开放云存储)的access key 和secret更换一下,防止以前有泄露的情况下有人通过 程序删除数据。
- 排查工具类小程序,不使用全局高权限的key和secret
- 数据库连接的用户名和密码每个库限定一个用户名和密码,不能对其他库进行操作:数据库用户的sql 权限要限定。不能有删表和库等一系列危险操作
- 测试环境的第三方key要和正式环境做到隔离
共 1条评论, 1人参与
评论(1)
支付、存储、其他等一些列第三方key和secret的提供获取机制,不能存在配置文件里面。这个做的时候可以讨论下